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全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 是 我 国 国家 人 力 资源 和 社会 保障 部 、 工 
业 和 信息 化 部 领导 下 的 国家 考试 ， 其 目的 是 科学 、 公 正 地 对 全 国 计 算 机 与 软件 专业 技术 人 
员 进 行 职业 资格 、 专 业 技术 资格 认定 以 及 专业 技术 水 平 测试 。 它 自 实施 起 至 今 已 经 历 了 20 
多 年 ， 其 权威 性 和 严肃 性 得 到 了 社会 及 用 人 单位 的 广泛 认同 ， 并 为 推动 我 国信 息 产业 特别 
是 软件 产业 的 发 展 和 提高 各 类 IT 人 才 的 素质 培养 做 出 了 积极 的 贡献 。 

本 书 第 1 版 自 2011 年 、 第 2 版 自 2014 年 出 版 以 来 ， 被 众多 考生 选用 为 考试 参考 书 ， 
多 次 重印 ， 深 受 广大 考生 好 评 。 为 了 更 好 地 服务 于 考生 ， 引 导 考 生 尽 快 掌握 计算 机 的 先进 
技术 ， 并 顺利 通过 网 络 工程 师 考试 ， 根 据 计算 机 新 技术 和 网 络 新 技术 的 发 展 ， 本 书 对 第 2 
版 同名 书 进行 修订 。 

本 书 具 有 如 下 特色 。 

(1) 全 面 揭 示 命题 特点 。 通 过 分 析 研 究 最 近 几 年 的 考题 , 统计 出 各 章 所 占 的 分 值 和 考点 
的 分 布 情况 ， 引 导 考 生 把 握 命题 规律 。 

(2) 突出 严谨 性 与 实用 性 。 按 照 最 新 考试 大 纲 和 《网 络 工程 师 教程 (第 五 版 )》 编 写 ， 结 
构 与 官方 教程 同步 ， 内 容 严 谨 ， 应 试 导向 准确 。 

(3) 考点 浓缩 ， 重 点 突出 。 精 心 筛选 考点 ， 突 出 重点 与 难点 ， 针 对 性 强 。 同 时 对 于 考试 
中 出 现 的 而 指定 教材 没有 阐述 的 知识 点 进行 了 必要 的 补充 。 

(4) 例题 典型 ， 分 析 透 彻 。 所 选 例题 出 自 最 新 真题 ， 内 容 权威 ， 例 题 分 析 细 致 深入 ， 解 
答 准确 完整 ， 以 帮助 考生 增强 解 题 能 力 ， 突 出 实用 性 。 

(5) 习题 丰富 ， 附 有 答案 。 每 章 都 提供 了 一 定数 量 的 习题 供 考生 自 测 ， 并 配 有 参考 答案 
与 解析 ， 有 利于 考生 巩固 所 学 知识 ， 提 高 解 题 能 力 。 

(6) 全 真 试题 实战 演练 ,提供 了 两 套 考 前 模拟 试卷 供 考生 考 前 进行 实战 演练 。 试 题 题 型 、 
考点 分 布 、 题 目 难度 与 真题 相当 ， 便 于 考生 熟悉 考试 方法 、 试 题 形式 ， 全 面 了 解 试题 的 深 
度 和 广度 。 

本 书 特别 适合 参加 计算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 的 考生 使 用 , 也 可 作为 相 
应 培训 班 的 教材 ， 以 及 大 、 中 专 院 校 师 生 的 教学 参考 书 。 

本 书 由 肖 文 、 吴 刚 山 担任 主编 ， 吴 敏 、 赵 打 担任 副 主编 ， 参 与 本 书 组 织 、 编 写 和 资料 
收集 的 还 有 钟 彩 华 、 傅 伟 玉 、 高 洁 、 李 静 、 初 禄 军 、 囊 琴 、 吴 亚军 、 郭 传奇 、 杨 宏 、 周 瑜 
龙 、 赵 明 、 汤 小 燕 、 何 光明 等 ， 在 此 一 并 表示 感谢 。 同 时 本 书 在 编写 过 程 中 ， 还 参考 了 许 
多 相关 的 书籍 和 资料 ， 在 此 也 对 这 些 参考 文献 的 作者 表示 感谢 。 

由 于 作者 水 平 有 限 ， 书 中 难免 存在 错漏 和 不 妥 之 处 ， 敬 请 读者 批评 指正 。 
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便 备考 指南 | 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “数据 通信 基础 ”知识 模块 上 ， 要 求 考生 掌握 以 
下 方面 的 内 容 。 

(1) 信道 特性 。 

(2) 调制 和 编码 ， 包 括 ASK、FSK、PSK、QPSK、 采 样 定理 、PCM、 编 码 。 

(3) 传输 技术 ， 包 括 通信 方式 ( 单 工 / 半 双 工 / 全 双 工 、 串 行 /并 行 )、 差 错 控制 、 同 步 控制 、 
多 路 复 用 。 

(4) 传输 介质 ， 包 括 有 线 介质 和 无 线 介质 。 

(5) 线路 连接 设备 ， 包 括 调制 解 调 器 、DSU 和 DCU。 

(6) 物理 层 。 


国 112 考点 统计 


“数据 通信 基础 ”知识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 
布 情况 如 表 1.1 所 示 。 


























表 1.1 历年 考点 统计 表 


调制 方式 和 码 元 速率 、E1 载波 、 网 络 传输 介质 
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续 表 
年 份 题 号 知识 点 分 值 
2017 年 “| 上午: 3、6、 12~16| 海 明码 、 尼 奉 斯 特 采 样 定理 、 香 农 定理 、4B/5B 编码 、 码 元 速率 “|7 分 
半 改革 汪 泡 注 0 分 
2016 年 “| 上 午 : 14~~17、28| 码 元 速率 、E 载波 、CRC 校 验 5 分 
半年 午 : 无 无 0 分 
2016 年 | 上 午 : 14~17 | 码 元 速率 海 明 码 .T 载 让 | 分 
半年 “| 下 午 , 无 ES 
2015 年 “| 上 午 : 15~~17 “| 调制 方式 和 码 元 速率 、E 载波 3 六 
半年 午 : 无 无 0 分 
2015 年 ”| 上 午 : 14、15 | 调制 方式 和 码 元 速率 、 尼 奎 斯 特 采 样 定理 2 分 
上 半年 ”| 下 午 : 无 无 0 分 
2014 年 ”| 上午: 14 一 16 二 的 六 作 兴 开 ， 香农 定理 、 调 制 方式 和 码 元 速率 3 分 
半年 午 : 也 0 分 
2014 年 “| 上 午 : SRIIDTNETRI 
半年 “| 下 午 , 无 [AR 
2013 年 “| 上 午 : 13 一 15 rr 香农 定理 6 分 
半年 午 : 无 无 0 分 
2013 年 ”| 上 午 : 12、16 “| 尼 奎 斯 特 采样 定理 、 异 步 通 信 模 式 、 同 步 数字 系列 、CRC 校 验 “|4 分 
上 半 到 于 | 分 
2012 年 、| 上 午 ; 15 一 17 DO. 异步 通信 模式 、 调 制 方式 和 码 元 速率 6 分 
半年 无 0 分 
2012 年 “| 上 午 : 13~17 ET TT 0 分 
半年 “| 下 午 , 无 ER 


国 1.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 上 午 试卷 中 , 所 考查 的 题 量 大 约 为 6 道 选择 题 , 所 占 分 值 为 6 分 ( 约 占 试卷 总 分 值 75 分 中 
的 8%); 在 下 午 试卷 中 没有 相关 考题 。 本 章 考题 主要 检验 考生 是 否 理解 相关 的 理论 知识 点 ， 
考试 难度 较 低 。 


合 考点 串讲 


园 1.2.1 信道 特性 
1.2.1.1 ”信道 带宽 
1. 模拟 信道 带宽 


模拟 信道 的 带宽 如 图 1.1 所 示 。 信 道 带 宽 Eh-h， 其 中 ，fi 是 信道 能 通过 的 最 低频 率 ， 
万 是 信道 能 通过 的 最 高 频率 ， 两 者 都 是 由 信道 的 物理 特征 所 决定 的 。 为 了 使 信号 传输 中 的 失 
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真 小 些 ， 信 道 要 有 足够 的 带宽 。 


信号 











1.1 模拟 信道 的 带宽 


2. 码 元 、 波 特 率 、 数 据 速 率 、 数 字 信 道 带宽 

一 个 数字 脉冲 称 为 一 个 码 元 ， 我 们 用 码 元 速率 表示 单位 时 间 内 信号 波形 的 变换 次 数 ， 
即 单位 时 间 内 通过 信道 传输 的 码 元 个 数 。 若 信号 码 元 宽度 为 了 秒 ， 则 码 元 速率 =1/T7， 其 
单位 为 波 特 。 码 元 速率 也 称 波 特 率 。 若 一 无 噪声 信道 的 带宽 为 丈 ， 则 该 信道 的 极限 波 特 率 
为 B=2W ( 尼 奎 斯 特定 理 )。 码 元 携带 的 信息 量 n (比特 ) 与 码 元 的 种 类 数 N 的 关系 为 
1=log,N 。 

单位 时 间 内 在 信道 上 传送 的 信息 量 (比特 数 ) 称 为 数据 速率 ， 其 单位 为 比特 。 数 据 速率 也 
称 比特 率 。 无 噪声 的 信道 的 极限 数据 速率 为 R= Blog, N=2Wlog, N， 其 中 ,到 为 信道 带宽 。 
有 了 噪声 的 信道 的 极限 数据 速率 为 

c=wiog, (14 坟 ] (香农 定理 ) 

式 中 ， 矿 为 信道 带宽 ，5 为 信号 的 平均 功率 ，N 为 噪声 平均 功率 ，S/N 称 为 信 噪 比 。 

数字 信道 的 带宽 为 信道 能 够 达到 的 最 大 数据 速率 。 数 字 信道 的 带宽 和 模拟 信道 的 带宽 
可 以 通过 香农 定理 互相 转换 。 

1.2.1.2， 误 码 率 、 信 道 延迟 

误 码 率 表示 传输 二 进 制 位 时 出 现 差 错 的 概率 ， 其 计算 公式 为 已 =N./N 。 其 中 ，N. 为 出 
错 的 位 数 , N 为 传送 的 总 位 数 。 计 算 机 通信 一 般 要 求 误 码 率 低 于 10“, 即 平均 1 兆 位 错 1 位 。 

信号 在 信道 中 传播 ， 从 信 源 端 到 达 信 宿 端 需要 的 时 间 称 为 信道 延迟 。 网 络 不 同 ， 信 道 
延迟 对 该 网 络 应 用 产生 的 影响 也 不 同 。 


国 122 传输 介质 


1.2.2.1” 双 绞 线 

双 绞 线 由 粗 约 1mm 的 相互 绝缘 的 一 对 铜 导线 绞 扭 在 一 起 组 成 ， 对 称 均匀 的 绞 扭 可 以 减 
少 线 对 之 间 的 电磁 干扰 。 双 绞 线 大 量 应 用 在 传统 的 电话 系统 中 。 双 绞 线 分 为 屏蔽 双 绞 线 和 
非 屏蔽 双 绞 线 。 
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1.2.2.2 同 轴 电缆 


同 轴 电 缆 的 芯 线 是 铜 质 导 线 ， 外 包 一 层 绝缘 材料 ， 再 外 面 是 由 细 铜 丝 组 成 的 网 状 导体 ， 
最 外 面 加 一 层 塑料 保护 膜 ， 具 有 高 带宽 和 较 好 的 噪声 抑制 特性 。 局 域 网 中 常用 的 同 轴 电 缆 
有 两 种 :一 种 是 特性 阻抗 为 509， 用 于 传输 数字 信号 ， 叫 作 基 带 同 轴 电 绕 ， 另 一 种 是 特性 
阻抗 为 73 Q 的 CATV 电缆 ， 用 于 传输 模拟 信号 ， 叫 作 宽 带 同 轴 电缆 。 


1.2.2.3 光纤 


光纤 由 能 传送 光波 的 超 细 玻 璃 纤维 制 成 ， 外 包 一 层 比 玻璃 折射 率 低 的 材料 。 进 入 光纤 
的 光波 在 两 种 材料 的 界面 上 形成 全 反射 ， 从 而 不 断 地 向 前 传播 。 光 纤 分 为 多 模 光 纤 和 单 模 
光纤 两 种 。 在 多 模 光 纤 中 ， 光 波 以 多 种 模式 传播 ， 不 同 的 传播 模式 有 不 同 的 电磁 场 分 布 和 
不 同 的 传播 路 径 。 在 单 模 光纤 中 ， 光 在 其 中 无 反射 地 沿 直 线 传播 。 光 纤 的 优点 是 具有 很 高 
的 数据 速率 、 极 宽 的 频带 、 低 误 码 率 和 低 延 迟 ， 而 且 安全 性 和 保密 性 好 。 


1.2.2.4 “无线 信道 


微波 通信 系统 可 分 为 地 面 微 波 系统 和 卫星 微波 系统 。 微 波 通信 的 频段 一 般 是 1 一 
11GHz， 具 有 带宽 高 、 容 量 大 、 天 线 小 、 便 于 安装 和 移动 的 优点 ; 缺点 是 容易 受到 电磁 干扰 ， 
微波 通信 相互 间 也 存在 干扰 ， 微 波 信号 容易 被 大 气 层 中 的 雨 雪 吸收 。 另 外 ， 在 卫星 微波 系 
统 中 ， 信 号 时 延 也 比较 大 。 

红外 传输 系统 利用 墙壁 或 屋顶 反射 红外 线 ， 从 而 形成 整个 房间 内 的 广播 通信 系统 。 其 
优点 是 设备 相对 便宜 ， 带 宽 高 ， 缺 点 是 传输 距离 有 限 ， 且 易 受 室 内 空气 状态 的 影响 。 

无 线 电 短 波 通信 使 用 甚 高 频 和 超 高 频 的 电视 广播 频段 。 其 优点 是 通信 设备 比较 便宜 ， 便 
于 移动 , 没有 方向 性 ; 缺点 是 容易 受到 电磁 干扰 和 地 形 地 貌 的 影响 , 而 且 带 宽 比 微波 通信 小 。 


























国 123 数据 编码 


图 < 


数据 编码 的 方式 很 多 ， 主 要 有 以 下 几 种 ， 其 中 几 种 如 图 1.2 所 示 。 

1. 单 极 性 码 

在 这 种 编码 方案 中 ， 只 用 正 的 (或 负 的 ) 电 压 表示 数据 。 在 图 1.2 中 用 +3V 表示 二 进 制 数 
字 0， 而 用 0V 表示 二 进 制 数字 1。 单 极 性 码 用 在 电 传 打字 机 (TTY) 接 口 以 及 PC 和 TTY 兼 
容 的 接口 中 ， 这 种 代码 需要 单独 的 时 钟 信号 配合 定时 ， 它 的 抗 噪声 特性 也 不 好 。 

2. 极 性 码 

在 这 种 编码 方案 中 ， 分 别 用 正 电 压 和 负电 压 表示 二 进 制 数 0 和 1。 例 如 ， 在 图 1.2 中 用 
+3V 表示 二 进 制 数 字 0， 而 用 -3V 表示 二 进 制 数字 1。 这 种 代码 抗 干扰 特性 好 ， 但 仍然 需要 
另外 的 时 钟 信号 。 

3. 双 极 性 码 

在 这 种 编码 方案 中 ， 信 号 在 3 个 电 平 ( 正 、 负 、 零 ) 之 间 变 化 。 一 种 典型 的 双 极 性 码 是 信 
号 交替 反 转 编码 (AMI)。 在 AMI 信号 中 ， 数 据 流 中 遇 到 1 时 使 电 平 在 正和 负 之 间 交 蔡 翻 转 ， 
而 遇 到 0 时 则 保持 零 电 平 。 双 极 性 是 三 进 制 信号 编码 方法 ， 与 二 进 制 相 比 抗 噪声 特性 更 好 。 

















第 1 章 数据 通信 基础 




































































图 1.2 常用 编码 方案 


4. 归 零 码 

在 归 零 码 中 ， 码 元 中 间 的 信号 回归 到 0 电 平 ， 因 此 任意 两 个 码 元 之 间 被 0 电 平 隔 开 。 
这 种 编码 方案 有 较 好 的 噪声 抑制 特性 。 图 1.2 中 表示 的 是 一 种 双 极 性 归 零 码 。 可 以 看 出 ， 从 
正 电 平 到 零 电 平 的 转换 边 表示 码 元 0， 而 从 负电 平 到 零 电 平 的 转换 边 表示 码 元 1， 同 时 每 一 
位 码 元 中 间 都 有 电 平 转换 ， 从 而 使 得 这 种 编码 成 为 自 定时 的 编码 。 

5. 双 相 码 

双 相 码 要 求 每 一 位 码 元 中 都 要 有 一 个 电 平 转换 。 这 种 代码 是 自 定时 的 ， 同 时 也 有 检测 
错误 的 功能 ， 如 果 某 一 位 中 间 缺 少 了 电 平 翻转 ， 则 被 认为 是 错误 代码 。 

6. 不 归 零 码 

图 1.2 中 所 示 的 不 归 零 码 的 规律 是 当 1 出 现时 电 平 翻转 ， 当 0 出 现时 电 平 不 翻转 。 因 而 
区 别 1 和 0 的 是 电 平 是 否 翻 转 。 这 种 代码 也 叫 差 分 码 ， 用 在 终端 到 调制 解 调 器 的 接口 中 。 
这 种 代码 不 是 自 定时 的 。 

7. 曼彻斯特 编码 

这 种 编码 是 一 种 双 相 码 。 图 1.2 中 高 电 平 到 低 电 平 的 转换 边 表示 0， 而 用 低 电 平 到 高 电 
平 的 转换 边 表示 1， 码 元 中 间 的 电 平 转换 边 既 表示 数据 代码 ， 也 作为 定时 信号 使 用 。 这 种 编 
码 用 在 以 太 网 中 。 

8. 差分 曼彻斯特 编码 

这 种 编码 也 是 一 种 双 相 码 。 这 种 编码 的 码 元 中 间 的 电 平 转换 边 只 作为 定时 信号 ， 而 不 
表示 数据 。 数 据 的 表示 在 于 每 一 位 开始 处 是 否 有 电 平 转换 : 有 电 平 转换 表示 0， 无 电 平 转换 
表示 1。 这 种 编码 用 在 令 牌 环 网 中 。 

9. 多 电 平 编码 

这 种 编码 的 码 元 可 取 多 个 电 平 之 一 ， 每 个 码 元 可 代表 几 个 二 进 制 位 。 例 如 ， 若 表示 码 
元 的 脉冲 取 4 个 电 平 之 一 ， 则 一 个 码 元 可 表示 两 个 二 进 制 位 。 

10. 4B/5B 编码 

将 欲 发 送 的 数据 流 每 4 位 作为 一 个 组 ， 然 后 按照 编码 规则 将 其 转换 成 相应 的 5 位 码 。 
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该 编码 属于 自 同步 编码 方式 ， 为 了 保证 接收 端 能 提取 同步 时 钟 ， 编 码 规则 保证 : 无 论 4 位 
数据 为 何 种 组 合 (包括 全 部 为 0)， 所 转换 成 5 位 码 中 至 少 有 两 个 “1”， 即 保证 在 传输 过 程 中 
码 元 至 少 发 生 两 跳 变 , 从 而 保证 接收 端 同步 时 钟 的 提取 。4B/5B 编码 能 较 好 地 解决 同步 问题 ， 
同时 具有 检 错 功能 ， 编 码 效率 比较 高 ， 它 用 5 位 信号 表示 4 位 有 效 信息 ， 因 此 编码 效率 为 
80%。 若 要 达到 100 Mb/s 的 速率 , 只 需 在 线路 上 有 125 M 的 波 特 率 。 快 速 以 太 网 (100Base-T) 
和 光纤 分 布 式 接口 (FDDD 都 是 采用 4B/5B 编码 方式 。 


国 124 数字 调制 技术 


数字 数据 在 传输 中 不 仅 可 以 用 方 波 脉冲 表示 ， 也 可 以 用 模拟 信号 来 表示 。 数 字 调 制 是 
指 用 数字 数据 调制 模拟 信号 。 它 主要 有 3 种 基本 的 调制 方法 : 调幅 、 调 频 、 调 相 。 

1. 调幅 

调幅 (也 称 幅度 键 控 ASK), 将 不 同 的 数据 信息 1 和 0 调制 成 不 同 幅度 但 相同 频率 的 载波 
信号 。 

2. 调频 

调频 (也 称 频 移 键 控 FSK), 将 不 同 的 数据 信息 1 和 0 调制 成 相同 幅度 但 不 同 频率 的 载波 























信号 。 
3. 调 相 
调 相 (也 称 相 移 键 控 PSK), 利用 相 邻 载波 信号 的 相位 变化 值 来 表示 相 邻 信号 是 否 具有 相 
同 的 数据 信息 值 ， 此 时 的 幅度 和 频率 均 保持 不 变 。 

4. 正 交 调 幅 

正 交 调幅 (QAM) 是 一 种 十 分 成 熟 且 应 用 广泛 的 调制 技术 。 其 基本 方法 是 将 发 送 数据 流 
分 为 两 路 ， 分 别 对 正弦 载波 和 余弦 载波 进行 数字 调幅 ， 然 后 相 加 传输 。 如 果 每 路 载波 的 幅 
度 有 n 个 不 同 幅度 ， 则 QAM 信号 的 星座 图 上 有 中 个 状态 点 。 这 种 方式 的 频谱 利用 率 可 以 
做 得 很 高 ， 设 备 也 不 太 复杂 。 但 是 ， 当 它 的 信号 状态 数 很 多 时 ， 则 对 信道 的 线性 和 非 线性 
失真 变 得 十 分 敏感 ， 需 要 采用 多 种 措施 来 对 抗 。 


国 12.5 脉冲 编码 调制 


脉冲 编码 调制 (PCM) 是 一 种 数字 化 技术 , 用 于 将 模拟 数据 变换 为 数字 信号 。 变 换 的 过 程 
分 为 3 个 步骤 : 采样 、 量 化 和 编码 。 

1. 采样 

采样 是 指 每 隔 一 定时 间 间 隔 ， 取 模拟 信号 的 当前 值 作为 样本 ， 该 样本 代表 了 模拟 信号 
在 某 一 时 刻 的 瞬时 值 。 这 样 ， 就 变 连续 的 模拟 信息 为 离散 信号 。 采 样 技术 依据 尼 奎 斯 特 采 
样 定理 : 如 果 采 样 速率 大 于 模拟 信号 最 高 频率 的 两 倍 ， 则 可 以 用 得 到 的 样本 空间 恢复 原来 
的 模拟 信号 。 
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2. 量化 

量化 的 目的 是 确定 采样 出 的 模拟 信号 的 数值 。 通 过 规定 一 定 的 量化 级 ， 对 采样 得 到 的 
模拟 信号 数值 进行 “ 取 整 ”量化 ， 从 而 得 到 离散 信号 的 具体 数值 。 量 化 级 越 高 ， 表 示 离 散 
信号 的 值 精度 越 高 。 

3. 编码 

编码 是 将 量化 后 的 样本 值 变 成 相应 的 二 进 制 代码 。 通 常 ， 当 量化 级 为 N 时 ， 二 进 制 位 
数 为 logsN。 

例如 ， 对 声音 数字 化 时 ， 由 于 话音 的 最 高 频率 是 4kHz， 所 以 采样 速率 是 8 kHz。 对 话 
音 样 本 用 128 个 等 级 量化 ， 因 而 每 个 样本 用 7 位 二 进 制 数字 表示 。 在 数字 信道 上 传输 的 速 
率 是 7x8000=56 Kb/s。 


国 126 通信 方式 和 交换 方式 


1.2.6.1 数据 通信 方式 

1. 按 通信 方向 分 

按 数 据 传输 的 方向 分 ， 数 据 通信 有 3 种 不 同 的 通信 方式 : 单 工 、 半 双 工 和 全 双 工 。 

1) 单 工 

此 方式 下 信道 上 的 信息 只 能 向 一 个 方向 传送 ， 发 送 方 不 能 接收 ， 接 收 方 也 不 能 发 送 。 
例如 ， 无 线 电 广播 和 电视 广播 。 

2) ” 半 双 工 

此 方式 下 通信 的 双方 可 交 蔡 发 送 和 接收 信息 ， 但 不 能 同时 发 送 和 接收 。 在 一 段 时 间 内 ， 
信道 的 全 部 带宽 用 于 一 个 方向 上 传送 信息 。 例 如 ， 对 讲 机 通信 。 

3) ”全 双 工 

此 方式 下 可 同时 进行 双向 信息 的 传送 ， 要 求 通信 双方 都 有 发 送 和 接收 设备 。 例 如 ， 电 
话 通 信 。 

2. 按 同 步 方 式 分 

在 传送 由 多 个 码 元 组 成 的 字符 以 及 由 许多 字符 组 成 的 数据 块 时 ， 通 信 双 方 要 就 信息 的 
起 止 时 间 取 得 一 致 。 这 种 同步 作用 有 两 种 不 同 的 方式 ， 也 对 应 了 两 种 不 同 的 传输 方式 : 同 
步 传 输 和 异步 传输 。 

1) ”同步 传输 

同步 传输 适合 传输 连续 的 数据 块 。 在 这 种 方式 下 ， 发 送 方 在 发 送 数 据 前 先 发 送 一 串 同 
步 字 符 SYNC; 接收 方 只 要 检测 到 连续 两 个 以 上 SYNC 字符 就 确认 已 进入 同步 状态 ， 准 备 
接收 信息 。 随 后 的 传送 过 程 中 双方 以 同一 频率 工作 (信号 编码 的 定时 作用 也 表现 在 这 里 )， 直 
到 传送 完 指示 数据 结束 的 控制 字符 。 

2) ”异步 传输 

异步 传输 即 把 各 个 字符 分 开 传 输 ， 字 符 之 间 插 入 同步 信息 。 这 种 方式 也 称 起 止 式 ， 即 
在 字符 的 前 后 分 别 插入 起 始 位 (“0”) 和 停止 位 (“1”)。 起 始 位 对 接收 方 的 时 钟 起 置 位 作用 。 
停止 位 告诉 接收 方 该 字符 传送 结束 ， 然 后 接收 方 就 可 以 检测 后 续 字 符 的 起 始 位 。 当 没有 字 
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符 传送 时 ， 连 续 传送 停止 位 。 
1.2.6.2 ”交换 方式 


通信 网 络 由 许多 交换 节点 互 连 而 成 ， 交 换 节点 转发 信息 的 方式 可 分 为 电路 交换 、 报 文 
交换 和 分 组 交换 等 。 

1. 电路 交换 

这 种 交换 方式 用 物理 线路 把 发 送 方 和 接收 方 直接 连通 。 类 似 于 电话 系统 ， 此 方式 下 的 
数据 通信 希望 通信 的 计算 机 之 间 必 须 事先 建立 物理 线路 。 整 个 电路 交换 的 过 程 包括 建立 线 
路 、 占 用 线路 并 进行 数据 传输 、 释 放 线 路 3 个 阶段 。 

(1) 建立 线路 : 发 送 方向 接收 方 发 送 一 个 请 求 ， 该 请 求 通过 中 间 节 点 传输 至 终点 ， 如 果 
中 间 节 点 有 空闲 的 物理 线路 可 用 , 则 接收 请 求 , 分 配 线路 , 并 将 请 求 传输 给 下 一 个 中 间 节 点 。 
整个 过 程 持续 进行 ， 直 至 终点 。 线 路 一 旦 被 分 配 ， 在 未 释放 之 前 ， 其 他 站 点 将 无 法 使 用 。 

(2) 数据 传输 : 在 已 经 建立 的 物理 线路 上 ， 发 送 方 和 接收 方 进行 数据 传输 。 

(3) 释放 线路 : 数据 传输 完毕 后 ， 执 行 释放 线路 的 动作 。 线 路 被 释放 之 后 ， 进 入 空闲 
状态 ， 可 供 其 他 站 点 通信 使 用 。 
电路 交换 的 优点 是 独占 性 、 实 时 性 好 ， 适 合 传输 大 量 的 数据 。 

2. 报 文 交换 

报 文 交 换 也 称 存 储 一 转发 交换 。 这 种 方式 不 要 求 在 两 个 通信 节点 之 间 建 立 专用 线路 。 
节点 把 要 发 送 的 信息 组 织 成 一 个 数据 包 一 一 报 文 , 该 报 文中 含有 目标 节点 的 地 址 , 完整 的 报 
文 在 网 络 中 一 站 一 站 地 向 前 传送 。 每 一 个 节点 接收 整个 报 文 ， 检 查 目 标 节点 的 地 址 ， 然 后 
根据 网 络 中 的 交通 情况 在 适当 的 时 候 转 发 到 下 一 个 节点 。 经 过 多 次 的 存储 一 转发 ， 最 后 到 
达 目 标 节点 。 其 中 的 交换 节点 要 有 足够 大 的 存储 空间 ， 用 以 缓冲 收 到 的 长 报 文 。 交 换 节点 
对 各 个 方向 上 收 到 的 报 文 排队 ， 并 寻找 下 一 个 转发 节点 ， 然 后 再 转发 出 去 ， 这 些 都 带 来 了 
排队 等 待 延迟 。 

报 文 交换 的 优点 是 不 建立 专用 线路 ， 线 路 利用 率 较 高 ， 缺 点 是 有 通信 时 延 。 

3. 分 组 交换 

分 组 交换 技术 类 似 报 文 交换 ， 只 是 它 规定 了 交换 设备 处 理 和 传输 的 数据 长 度 ( 称 为 分 
组 )。 通 常 ， 分 组 的 长 度 远 小 于 报 文 交换 中 规定 的 报 文 长 度 。 进 行 分 组 交换 时 ， 发 送 节 点 先 
对 传送 的 信息 分 组 ， 再 对 各 个 分 组 编号 ， 加 上 源 地 址 和 目标 地 址 以 及 约定 的 分 组 头 信息 。 
一 次 通信 中 的 所 有 分 组 在 网 络 中 传播 又 有 两 种 方式 : 数据 报 和 虚 电 路 。 

1) ”数据 报 

数据 报 类 似 于 报 文 交换 ， 每 个 分 组 都 有 完整 的 地 址 信息 ， 不 出 意外 的 话 ， 都 可 以 到 达 
目的 地 ， 但 是 到 达 顺 序 可 能 与 发 送 顺序 不 一 致 ， 因 此 目标 主机 必须 对 收 到 的 分 组 重新 排序 。 
这 就 需要 在 发 送 端 有 分 组 拆 装 设备 对 信息 进行 分 组 和 编号 ， 而 在 接收 端 需要 分 组 拆 装 设备 
对 收 到 的 分 组 去 头 去 尾 并 重新 排序 。 数 据 报 方式 适合 于 单 向 地 传送 短 消息 。 

2) ” 虚 电 路 

虚 电 路 类 似 于 电路 交换 ， 要 求 在 发 送 端 和 接收 端 之 间 建 立 一 条 逻辑 连接 ， 发 送 端 发 出 
的 分 组 都 走 这 一 条 通路 ， 接 收 方 要 对 正确 收 到 的 分 组 给 予 回 答 确 认 ， 直 到 会 话 结束 ， 拆 除 
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连接 。 罗 辑 连 接 的 建立 不 意味 着 别 的 通信 不 能 使 用 这 条 线路 ， 仍 然 可 以 共享 。 虚 电路 适合 
于 交互 式 通信 。 


国 127 多 路 复 用 技术 





多 路 复 用 技术 是 把 多 个 低速 信道 组 合成 一 个 高 速 信道 的 技术 。 这 种 技术 要 用 到 两 个 设 
备 : 多 路 复 用 器 (Multiplexer) 和 多 路 分 配器 (Demultiplexer)。 多 路 复 用 器 ， 在 发 送 端 根 据 某 种 
约定 的 规则 把 多 个 低 带 宽 的 信号 复合 成 一 个 高 带宽 的 信号 ; 多 路 分 配器 ， 在 接收 端 根 据 统 
一 规则 把 高 带宽 信号 分 解 成 多 个 低 带 宽 的 信号 。 多 路 复 用 器 和 多 路 分 配器 统称 为 多 路 器 ， 
简写 为 MUX。 

多 路 复 用 技术 主要 分 为 4 类 : 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 和 码 分 多 
路 复 用 。 


1. 频 分 多 路 复 用 

频 分 多 路 复 用 (FDM) 是 在 一 条 传输 介质 上 使 用 多 个 频率 不 同 的 模拟 载波 信号 进行 多 路 
传输 。 该 技术 对 整个 物理 信道 的 可 用 带宽 进行 分 割 ， 利 用 载波 调制 技术 实现 原始 信号 的 频 
谱 迁 移 ， 使 得 多 路 信号 在 整个 物理 信道 带宽 允许 的 范围 内 实现 频谱 上 的 不 重 受 ， 从 而 共用 
一 个 信道 。 为 了 防止 相互 干扰 ， 子 信道 间 留 有 一 定 宽度 的 隔离 频带 。 

2. 时 分 多 路 复 用 

时 分 多 路 复 用 (TDM) 用 于 数字 信道 的 复 用 。 当 物理 信道 可 支持 的 位 传输 速率 超过 单个 原 
始 信 号 要 求 的 数据 传输 速率 时 ， 可 以 将 该 物理 信道 划分 成 若干 时 间 片 ， 并 将 各 个 时 间 片 轮 
流 分 配给 多 路 信号 ， 使 得 它们 在 时 间 上 不 重 又 。 时 间 片 的 宽度 可 以 容纳 一 位 、 一 个 字 节 或 
一 个 固定 大 小 的 数据 块 。 

3. 波 分 多 路 复 用 

波 分 多 路 复 用 (WDM) 用 在 光纤 通信 中 ， 不 同 的 子 信 道 用 不 同 波长 的 光波 承载 ， 多 路 复 
用 信道 同时 传送 所 有 子 信 道 的 波长 。 因 此 ， 要 使 用 能 够 对 光波 进行 分 解 和 合成 的 多 路 器 。 

4. 码 分 多 路 复 用 

码 分 多 路 复 用 (CDMA) 也 叫 码 分 多 址 ， 是 一 种 扩 频 多 址 的 数字 通信 技术 。 在 CDMA 系 
统 中 ， 每 个 移动 站 都 有 相互 正 交 的 一 个 码 片 (Chip)， 当 发 送 码 片 序列 表示 1， 当 发 送 码 片 序 
列 的 反 码 表示 0。 其 典型 的 应 用 是 目前 流行 的 3G 技术 。 

5. 数字 传输 系统 

1) Tl 载波 

T1 载波 在 北美 和 日 本 广泛 使 用 。 它 把 24 路 按时 分 多 路 的 原理 复合 在 一 条 1.544 Mb/s 
的 高 速 信道 上 。 每 路 话音 信道 有 7 位 数据 位 和 一 个 信 令 位 ， 周 期 为 125 ns， 因 此 24 路 话音 
信道 可 容纳 8x24=192 位 长 的 数字 串 。 这 192 位 数字 组 成 一 帧 ， 最 后 再 加 入 一 个 帧 同步 位 ， 
故 帧 长 为 193 位 。 每 125 hs 传送 一 帧 ， 这 样 ， 对 每 一 路 话音 信道 来 说 ， 传 输 数据 的 速率 为 
7 b/125 ps=56 Kb/s， 传 输 控制 信息 的 速率 为 1 b/125 hs=8 Kb/s， 总 的 速率 为 193 b/125 ps= 
1.544 Mb/s。 

2) El 载波 

El 载波 在 北美 和 日 本 以 外 的 国家 中 使 用 (欧洲 标准 )。 国际 电报 电话 咨询 委员 会 (CCITT) 
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于 1993 年 后 改 为 ITU-T， 建 议 了 一 种 PCM 传输 标准 ， 称 为 El 载波 。 该 载波 把 一 个 时 分 复 
用 帧 (其 长 度 六 125 hs) 共 划分 为 32 个 相等 的 时 隙 ， 每 个 时 隙 8 位 ， 时 阶 的 编号 为 CHO 一 
CH31， 其 中 时 隙 CHO 用 作 帧 同步 ， 时 隙 CH16 用 来 传送 信 令 ， 其 他 30 个 时 隙 用 作 30 个 话 
路 。E1 信道 的 传输 速率 为 : 8x32 b=125 hs =2.048 Mb/s。 

E2 载波 由 4 个 El 载波 组 成 ,数据 速率 为 8.448 Mb/s; E3 载波 由 4 个 E2 载波 组 成 ， 数 
据 速 率 为 34.368 Mb/s; E4 载波 由 4 个 E3 载波 组 成 ， 数 据 速率 为 139.24 Mb/s; E5 载波 由 4 
个 E4 载波 组 成 ， 数 据 速 率 为 565.148 Mb/s。 

6. 同步 数字 系列 

光纤 线路 的 多 路 复 用 标准 有 两 个 : 美国 标准 SONET 和 国际 标准 SDH。 

1) ”同步 光纤 网 SONET 

SONET 的 各 级 时 钟 都 来 自 一 个 非常 精确 的 主 时 钟 。SONET 定义 了 同步 传输 的 线路 速 
率 的 等 级 结构 ， 其 传输 速率 以 51.840 Mb/s 为 基础 。 此 速率 对 于 电信 号 称 为 第 1 级 同步 传送 
信号 ， 即 STS-1; 对 于 光 信 号 则 称 为 第 1 级 光 载 波 ， 即 OC-1。 

2) ”同步 数字 系列 SDH 

ITU-T 以 美国 标准 SONET 为 基础 , 制定 出 国际 标准 同步 数字 系列 SDH。 一 般 可 认为 
SDH 与 SONET 是 同义词 。SDH 的 基本 速率 为 155.52 Mb/s， 称 为 第 1 级 同步 传递 模块 
(Synchronous Transfer Module)， 即 STM-1， 相 当 于 SONET 体系 中 的 OC-3 速率 。 
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通信 系统 必须 考虑 如 何 发 现 和 纠正 信号 传输 中 的 差错 。 通 信 过 程 中 出 现 的 差错 可 大 致 
分 为 两 类 ， 一 类 是 由 热 噪声 引起 的 随机 错误 ， 另 一 类 是 由 冲击 噪声 引起 的 突 发 错误 。 这 里 
介绍 三 种 常用 的 差错 控制 技术 。 

1. 奇偶 校 验 

奇偶 校 验 是 最 常用 的 检 错 方法 ， 包 括 水 平 奇偶 校 验 码 、 垂 直 奇偶 校 验 码 和 水 平 垂 直 奇 
偶 校 验 码 。 

1) 水平 奇偶 校 验 码 

水 平 奇偶 校 验 码 也 称 字符 校 验 码 , 是 在 7 单位 的 ASCII 代码 后 增加 一 位 , 使 码 字 中 “1” 
的 个 数 成 奇数 ( 奇 校 验 或 偶数 ( 偶 校 验 )。 经 过 传输 后 ， 如 果 其 中 一 位 出 错 ， 则 接收 端 按 同样 
的 规则 就 能 发 现 错误 。CCITT 规定 ， 异 步 传输 方式 中 采用 偶 校 验 ， 同 步 传输 方式 中 采用 奇 
校 验 。 

2) “垂直 奇偶 校 验 码 

垂直 奇偶 校 验 码 也 称 组 校 验 ， 它 将 被 传输 的 信息 进行 分 组 ， 并 排列 为 若干 行 和 列 。 组 
中 每 个 字符 的 相同 位 进行 奇偶 校 验 ， 最 终 产生 由 校 验 位 形成 的 校 验 字符 ， 并 附加 在 信息 分 
组 之 后 传输 。 

3) 水平 垂直 奇偶 校 验 码 

水 平 垂直 奇偶 校 验 码 也 称 方 阵 校 验 ， 是 在 水 平 校 验 的 基础 上 实施 垂直 校 验 。 此 时 ， 为 
了 保证 随后 一 位 的 正确 填充 ， 水 平 垂直 奇偶 校 验 应 采用 偶 校 验 。 
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2. 海 明 码 

1950 年 ， 海 明 研 究 了 用 元 余数 据 位 来 检测 和 纠正 代码 差错 的 理论 和 方法 。 按 照 海 明 的 
理论 ， 可 以 在 数据 代码 上 添加 若干 元 余 位 组 成 码 字 。 码 字 之 间 的 海 明 距 离 是 一 个 码 字 要 变 
成 另 一 个 码 字 时 必须 改变 的 最 小 位 数 。 例 如 , 7 单位 ASCII 码 增加 一 位 奇偶 位 成 为 8 位 的 码 
字 , 这 128 个 8 位 的 码 字 之 间 的 海 明 距 离 是 2。 所 以 ， 当 其 中 1 位 出 错 便 能 检测 出 来 。 两 位 
出 错时 就 变 成 另 一 个 码 字 。 如 果 任 意 码 字 之 间 的 海 明 距 离 是 dg， 则 所 有 少 于 等 于 q-1 位 的 错 
误 都 可 以 检查 出 来 ， 所 有 少 于 d/2 位 的 错误 都 可 以 纠正 。 对 于 某 种 长 度 的 错误 串 ， 要 纠正 它 
就 要 用 比 仅仅 检测 它 多 一 倍 的 元 余 位 。 

3. 循环 宛 余 校 验 码 

循环 元 余 校 验 码 (CRC) 是 一 种 循环 码 , 其 特征 是 信息 字段 和 校 验 字段 的 长 度 可 以 任意 选 
定 ， 在 局 域 网 中 有 广泛 应 用 。 

生成 CRC 码 的 基本 原理 是 : 任意 一 个 由 二 进 制 位 串 组 成 的 代码 都 可 以 和 一 个 系数 仅 为 
0 和 1 取 值 的 多 项 式 一 一 对 应 。 例 如 : 代码 1010111 对 应 的 多 项 式 为 x*+x*+xX?+X+1 。 

CRC 码 集 选 择 的 原则 是 : 若 设 码 字 长 度 为 N 位 ， 信 息 字段 为 天 位 ， 校 验 字 段 为 RR 位 
(N=K+R)， 则 对 于 CRC 码 集中 的 任 一 码 字 ， 存 在 且 仅 存 在 一 个 R 次 多 项 式 g(x)， 使 得 

V(x) = AC)g(x) =x*m(x) +r(x) 
其 中 : m(w) 为 久 次 信息 多 项 式 ，r(x) 为 R-1 次 校 验 多 项 式 。 
B80) = go + BX+ BX + + ga 

通常 将 g(x) 称 为 生成 多 项 式 ， 即 所 有 合法 的 码 字 都 可 以 由 g(x) 生 成 。 数 据 通 信 的 发 送 方 
通过 指定 的 (x) 产生 CRC 码 字 ,接收 方 则 通过 该 (x) 来 验证 收 到 的 CRC 码 字 。 根据 信息 字 
段 和 g(x) 来 生成 /验证 CRC 码 字 的 过 程 可 由 硬件 和 软件 两 种 方法 来 实现 。 

(1) 软件 实现 的 方法 借助 于 多 项 式 除法 。 

(2) CRC 可 以 用 移 位 寄存 器 实现 ， 移 位 寄存 器 由 大 位 组 成 ， 还 有 几 个 异 或 门 和 一 条 反 
馈 回路 。 如 图 1.3 所 示 的 移 位 寄存 器 可 以 按 CCITT-CRC 标准 生成 16 位 的 校 验 和 。 寄 存 器 
被 初始 化 为 0, 数据 从 右 向 左 逐 位 输入 。 当 一 位 从 最 左边 移出 寄存 器 时 就 通过 反馈 回路 进入 
异 或 门 和 后 继 进来 的 位 以 及 左 移 的 位 进行 异 或 运算 。 当 所 有 m 位 数据 从 右边 输入 完 后 再 输 
入 大 个 0( 本 例 中 厂 16)。 最 后 ， 当 这 一 过 程 结 束 时 ， 移 位 寄存 器 中 就 形成 了 校 验 和 。 上 位 的 
校 验 和 随 在 数据 位 后 边 发 送 ， 接 收 端 可 以 按 同样 的 过 程 计算 校 验 和 并 与 接收 到 的 校 验 和 进 
行 比较 ， 以 检测 传输 中 的 差错 。 


NOOO urd 


图 1.3 CRC 的 实现 
推荐 的 CRC 生成 多 项 式 g(x) 为 


CRC12=x + x txitx txttl R=12 
CRC16=x'stxitx+1 R=16 ”IBM 专用 
CRC16=x' txm+txs+1 R=16 ”CCITT 专 用 


CRC32=x 3 tx tx tx tx tx tx tr tx tx tx txttx txtl R=32 LAN 中 常用 
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1 全 真题 详解 | 


试题 1 (2017 年 下 半年 试题 11 和 试题 12) 
图 1.4 所 示 的 调制 方式 是 _(1D) _， 若 数据 速率 为 IKbls， 则 载波 速率 为 (12) _Hz。 


1 0 1 0 1 
图 1.4 调制 方式 
(11) A. DPSK B. BPSK C. QPSK D. MPSK 
(12) A. 1000 B. 2000 C. 4000 D. 8000 


参考 答案 : (11)A; (12)B。 

要 点 解析 : 根据 图 形 可 知 波形 在 1 和 0 之 间 ， 以 载波 的 相对 初始 相位 变化 来 实现 数据 
的 传送 ， 并 且 初 始 相位 与 前 一 码 元 发 生 180 度 变化 为 二 进 制 0， 无 变化 为 1， 可 以 判定 为 
DPSK( 差 分 相 移 键 控 )。 对 应 的 码 元 速率 和 二 进 制 数 据 速率 相同 ， 数 据 速率 为 1Kb/s， 因 此 载 
波 频率 为 两 倍 。 
试题 (2017 年 下 半年 试题 13) 

El 载波 的 子 信道 速率 为 _(13)_Kb/s。 

(13) A.8 B. 16 C.32 D. 64 

参考 答案 : (13)D。 

要 点 解析 : El 载波 的 传输 速率 为 2.048Mb/s， 每 个 子 信道 的 速度 是 64Kb/s。 
试题 3 (2017 年 下 半年 试题 14 和 试题 15) 

100Base-T4 采用 的 编码 技术 为 _(14) _， 利 用 _(15)_ 传 输 介 质 进 行 数据 传 输 。 

(14) A. 4B/5B B. 8B/6T C. 8B/10B D. MTL-3 

(15) A. 光纤 B. UTP-5 C. UTP-3 D. 同 轴 电线 

参考 答案 : (14)B; (15)C。 

要 点 解析 : 100Base-T4 的 信号 采用 8B/6T 的 编码 方式 ， 即 每 8 位 作为 一 组 的 数据 转换 
为 每 6 位 一 组 的 三 元 码 组 。 其 电缆 类 型 为 4 对 3 类 的 非 屏蔽 双 绞 线 ， 最 大 传送 距离 是 
100 米 。 
试题 4 (2017 年 下 半年 试题 16) 

在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、8 位 数据 位 、1 位 奇偶 位 和 2 位 终止 位 ， 若 
有 效 数据 速率 为 800b/s， 采 用 QPSK 调制 ， 则 码 元 速率 为 _(16) 波 特 。 

(16) A. 600 B. 800 C. 1200 D. 1600 

参考 答案 : (16)A。 
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要 点 解析 : 每 个 字符 的 位 数 为 1+8+1+2=12， 有 效 数据 速率 = 标准 速率 x8/12=800b/s， 则 
可 得 标准 速率 是 1200b/s。 采 用 QPSK 调制 ， 那 么 码 元 速率 xlogz4=1200， 可 得 出 码 元 速率 为 
600 波 特 。 
试题 5 (2017 年 下 半年 试题 17) 
5 个 64Kb/s 的 信道 按 统计 时 分 多 路 复 用 在 一 条 主线 路 上 传输 ， 主 线路 的 开销 为 4%, 假 
定 每 个 子 信道 利用 率 为 900%， 那 么 这 些 信道 在 主线 路 上 占用 的 带宽 为 _(17) Kb/s。 
(17) A. 128 B. 248 C.300 D. 320 
参考 答案 : (17)C。 
要 点 解析 : 每 个 子 信道 利用 率 为 90%， 因 此 有 公式 : 5x64x90%=Xx(1-4%)， 解 方程 得 
下 300。 其 中 5x64x90%=288Kb/s 为 复 用 后 速率 。 
试题 6 (2017 年 上 半年 试题 3) 
已 知 数据 信息 为 16 位 ， 最 少 应 附加 _(3)_ 位 校 验 位 ， 才 能 实现 海 明 码 纠 错 。 
(3) A.3 B.4 Gs D.6 
参考 答案 : (3)C。 
要 点 解析 : 海 明 码 公式 : 2”>ktr+ 1 ， 其 中 7 为 校 验 位 ,k 为 信息 位 数 ， 由 题 意 知 信息 位 
数 为 16， 显 然 r 至 少 应 为 5。 
试题 7 (2017 年 上 半年 试题 6) 
数字 语音 的 采样 频率 定义 为 8kHz， 这 是 因为 (6) 。 
(6) A. 语音 信号 定义 的 频率 最 高 值 为 4kHz 
B. 语音 信号 定义 的 频率 最 高 值 为 8kHz 
C. 数字 语音 传输 线路 的 带宽 只 有 8kHz 
D. 一 般 声卡 的 采样 频率 最 高 为 每 秒 8kHz 
参考 答案 : (6)A。 
要 点 解析 : 本 题 考查 尼 硅 斯 特 取样 定理 ,如果 取样 速率 大 于 模拟 信号 最 高 频率 的 2 倍 ， 
则 可 以 用 得 到 的 样本 空间 恢复 原来 的 模拟 信号 。 因 此 采样 频率 = 模拟 信号 频率 x2， 即 模拟 信 
号 频率 为 一 半 4kHz。 
试题 B (2017 年 上 半年 试题 12 和 试题 13) 
电话 信道 的 频率 为 0 一 4kHz， 若 信 噪 比 为 304B， 则 信道 容量 为 _(12)_Kb/s， 要 达到 此 
容量 ， 至 少 需要 _(13) 个 信号 状态 。 
(12) A. 4 B. 20 C. 40 D. 80 
(13) A. 4 B.8 C. 16 D. 32 
参考 答案 : (12)C; (13)D。 
要 点 解析 : WW( 带 宽 )=4-0=4， 由 题 可 知 dB=10lg(S/N)=30， 故 SIN=1000。 
C( 信 道 容 量 )=Wxlogs(1+S/N)=4xlog21001 守 4xlog221=40 
C=BlogzN=40， 又 因 B=2W=8， 所 以 N=32。 
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试题 9 (2017 年 上 半年 试题 14) 


4B/5B 编码 先 将 数据 按 4 位 分 组 , 将 每 个 分 组 映射 到 5 单位 的 代码 , 然后 采用 _(14)_ 进 
行 编码 。 

(14) A. PCM B. Manchester C. QAM D. NRZ-I 

参考 答案 ; (14)D。 

要 点 解析 : 4B/5B 编码 实际 上 是 一 种 两 级 编码 。 系统 中 使 用 不 归 零 编码 ， 在 发 送 到 传输 
介质 之 前 要 变 成 见 1 就 翻 的 不 归 零 编码 (NRZ-D)。NRZ-I 代码 序列 中 1 的 个 数 越 多 ， 越 能 提 
供 同步 定时 信息 ， 但 如 果 遇 到 长 串 的 0， 则 不 能 提供 同步 信息 。 所 以 在 发 送 到 介质 之 前 还 需 
要 进行 一 次 4B/5B 编码 , 发 送 器 扫描 要 发 送 的 位 序列 ,将 其 每 4 位 分 成 一 组 ,然后 按照 4B/5B 
编码 规则 转换 成 相应 的 5 位 代码 。 
试题 10 (2017 年 上 半年 试题 15 和 试题 16) 

A、B 是 局 域 网 上 两 个 相距 lkm 的 站 点 ，A 采用 同步 传输 方式 以 1Mb/s 的 速率 向 B 发 
送 长 度 为 200 000 字 节 的 文件 。 假 定数 据 帧 长 为 128 比特 ， 其 中 首部 为 48 比特 ， 应 答 帧 为 
22 比特 ，A 在 收 到 B 的 应 答 帧 后 发 送 下 一 帧 。 传 送 文件 花费 的 时 间 为 _(13) _s， 有 效 的 数 
据 速 率 为 _(16)_Mb/s( 传 播 速率 为 200myhs)。 

(15) A. 1.6 B.2.4 G32 D. 3.6 

(16) A.0.2 B.0.5 C07 D.0.8 

参考 答案 : (15)C; (16)B。 

要 点 解析 : 总 时 间 = 传 播 时 间 + 传 输 时 间 。 

发 送 200 000 字 节 ， 需 要 发 送 数据 帧 =(200 000x8)/(128-48)=20 000 个 (数据 帧 )， 那 么 应 
答 帧 =20 000 个 。 

传播 时 间 =1000/200=5hsx40 000=0.2s。 

传输 时 间 = 发 送 数据 帧 + 发 送 应 答 帧 时 间 。 

发 送 一 个 数据 帧 时 间 : 128/1 000 000。 

发 送 一 个 应 答 帧 时 间 : 22/1 000 000。 

所 以 ， 传 输 时 间 (150/1 000 000)x20 000=3s， 则 总 时 间 =3.2s。 

有 效 数据 速率 =(200 000x8)bit/3.2=0.5Mb/s。 
试题 11 (2016 年 下 半年 试题 14 和 试题 15) 

在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 1 位 终止 位 ， 每 
秒 钟 传送 100 个 字符 , 采用 DPSK 调制 ， 则 码 元 速率 为 _(14) _， 有 效 数据 速率 为 (15) 。 

(14) A. 200 波 特 B. 500 波 特 C. 1000 波 特 D. 2000 波 特 

(15) A. 200b/s B. 500b/s C. 700b/s D. 1000b/s 

参考 答案 : (14)C; (15)C。 

要 点 解析 : DPSK( 差 分 相 移 键 控 ) 利 用 调制 信号 前 后 码 元 之 间 载 波 相 对 相位 的 变化 来 传 
递 信息 。 码 元 速率 =(1+7+1+1)x100=1000 波 特 ， 有 效 数据 速率 =[7/(1+7+1+1)]x1000=700b/s。 
试题 12”(2016 年 下 半年 试题 2B) 

在 采用 CRC 校 验 时 ， 若 生成 多 项 式 为 G(X)=X + 了 +X+1， 传 输 数 据 为 1011110010101 
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时 ， 生 成 的 帧 检验 序列 为 _(28) _。 

(28) A. 10101 B. 01101 C. 00000 D. 11100 

参考 答案 ，(28) C。 

要 点 解析 : CRC 循环 元 余 校 验 码 利用 循环 码 的 误 码 检测 特性 进行 误 码 检测 ， 循 环 码 的 
已 编码 字 可 被 生成 多 项 式 gC 整 除 ， 接 收 端 可 以 利用 这 一 点 进行 检 错 ， 若 不 能 整除 ， 则 有 
错 。 原 始 报 文 为 1011110010101， 其 生成 多 项 式 为 : 做 ++X+1， 在 原始 报 文 后 面 添 加 5 个 
0( 生 成 多 项 式 的 最 高 次 时 为 5) 作 为 被 除数 ， 除 以 生成 多 项 式 所 对 应 的 二 进 制 数 100111， 模 
除 后 得 到 的 余数 为 校 验 码 00000。 
试题 13 (2016 年 上 半年 试题 14) 

通过 正 交 幅度 调制 技术 把 ASK 和 PSK 两 种 调制 模式 结合 起 来 组 成 16 种 不 同 的 码 元 ， 
这 时 数据 速率 是 码 元 速率 的 _(14)_ 倍 。 

(14) A.2 B.4 人 D. 16 

参考 答案 : (14)B。 

要 点 解析 : 如 果 一 个 码 元 ( 取 两 个 离散 值 ) 只 携带 1 比特 的 信息 量 ， 则 两 者 之 间 的 数值 相 
等 ; 如 果 一 个 码 元 ( 取 四 个 离散 值 ),， 则 携带 2 比特 的 信息 量 。 相关 的 换算 公式 为 : R=Blog:N。 

通过 正 交 幅 度 调 制 技术 把 ASK 和 PSK 两 种 调制 模式 结合 起 来 组 成 16 种 不 同 的 码 元 ， 
故此 时 数据 速率 是 码 元 速率 的 4 倍 。 
试题 14 (2016 年 上 半年 试题 15 和 试题 16) 

一 对 有 效 码 字 之 间 的 海 明 距离 是 _(15) _。 如 果 信 息 为 10 位 ， 要 求 纠正 1 位 错 ， 按 照 
海 明 编码 规则 ， 最 少 需要 增加 的 校 验 位 是 _(16) 位。 





(15) A. 两 个 码 字 的 比特 数 之 和 B. 两 个 码 字 的 比特 数 之 差 
C. 两 个 码 字 之 间 相 同 的 位 数 D. 两 个 码 字 之 间 不 同 的 位 数 
(16) A.3 B.4 CS D.6 


参考 答案 : (15)D; (16)B。 

要 点 解析 : 码 距 就 是 两 个 码 字 Cl 和 C2 之 间 不 同 的 比特 数 。 例 如 : 1100 与 1010 的 码 
距 为 2，1111 与 0000 的 码 距 为 4。 

校 验 码 个 数 为 kK，2 的 天 次 方 个 校 验 信息 ，1 个 校 验 信息 用 来 指出 “没有 错误 ”， 其 余 
2k-1 个 指出 错误 发 生 在 哪 一 位 ， 但 也 可 能 是 校 验 位 错误 ， 所 以 满足 mtk+1 夺 2k。 如 果 信 息 
为 10 位 ， 要 求 纠正 1 位 错 ， 按 照 海 明 编码 规则 ， 最 少 需要 增加 的 校 验 位 是 4 位 。 
试题 15 (2016 年 上 半年 试题 17) 

Tl 载波 的 数据 速率 是 _ (07D)_。 

(17) A. 1.544Mb/s B. 6.312Mb/s C. 2.048Mb/s D. 44.736Mb/s 

参考 答案 : (17)A。 

要 点 解析 : 见 表 1.2。 
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表 1.2 
名 称 原理 与 组 成 应 用 地 区 
个 生地 
T1 载波 ed 个 话音 通路 复合 在 一 条 1.544Mob/s 的 高 速 美国 和 日 本 

















El 的 一 个 时 分 复 用 帧 (其 长 度 T=125hs) 共 划分 为 32 相等 的 时 隙 ， 时 阶 
的 编号 为 CH0 一 CH31。 其 中 CHO 用 作 帧 同步 ，CH16 用 来 传送 信 令 ， 























El 载波 剩 下 CHI 一 CH15 和 CH17~CH31 共 30 个 时 隙 用 作 30 个 话 路 。 每 个 SO 
时 隙 传送 8bit， 因 此 共用 256bit。 每 秒 传送 8000 个 帧 ,因此 PCM 一 次 
群 El 的 数据 率 就 是 2.048Mb/s 
T2(DS2) 由 4 个 Tl 时 分 复 用 而 成 ， 达 到 6.312Mb/s 美国 和 日 本 
T3(DS3B) 由 7 个 T2 时 分 复 用 而 成 ， 达 到 44.736Mb/s 美国 和 日 本 
T4(DS4B)_| 由 6 个 T3 时 分 复 用 而 成 ， 达 到 274.176Mb/s 美国 和 日 本 

















试题 16 (2015 年 下 半年 试题 15) 

设 信号 的 波 特 率 为 S00Baud， 采 用 幅度 -相位 复合 调制 技术 ， 由 4 种 幅度 和 8 种 相位 组 
成 16 种 码 元 ， 则 信道 的 数据 速率 为 _(15)__。 

(15) A. 500 b/s B. 1000 b/s C. 2000 b/s D. 4800 b/s 

参考 答案 : (15) C。 

要 点 解析 : 数据 传输 速率 与 波 特 率 B 之 间 的 换算 公式 为 R=Blog, N 。N 为 码 元 的 
种 类 ， 本 题 为 16， 因 此 R=500xlog,16=500x4=2000b/s。 
试题 17 (2015 年 上 半年 试题 14) 

正 交 幅度 调制 16-QAM 的 数据 速率 是 码 元 速率 的 _(14)_ 倍 。 

(14) A.2 B.4 全 D. 16 

参考 答案 : (14) B。 

要 点 解析 : 正 交 幅度 调制 形成 了 16 种 不 同 的 码 元 ， 数 据 传输 速率 R、 码 元 速率 B、 码 
元 种 类 NN 之 间 的 关系 是 : R=Blog:NV, 因此 R=Blog216=4B, 可 见 数据 速率 是 码 元 速率 的 4 倍 。 
试题 18 (015 年 上 半年 试题 15) 
电话 线路 使 用 的 带 通 滤波 器 的 带宽 为 3kHz (300 一 3300Hz)， 根 据 尼 奎 斯 特 采样 定理 ， 
最 小 采样 频率 应 为 _ (15) _。 

(15) A. 300Hz B. 3390Hz C. 6000Hz D. 6600Hz 

参考 答案 : (15) D。 

要 点 解析 : 根据 尼 奎 斯 特 采样 定理 ， 采 样 频率 至 少 为 最 高 频率 的 2 倍 。 
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国 1.4.1 综合 知识 试题 


试题 1 (2014 年 下 半年 试题 14) 
PCM 编码 是 把 模拟 信号 数字 化 的 过 程 ， 通常 模拟 话音 信道 的 带宽 是 4000Hz,， 则 数字 化 
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采样 频率 至 少 _(14) “次 / 秒 。 
(14) A. 2000 B. 4000 C. 8000 D. 16000 
试题 (2014 年 下 半年 试题 15) 
设 信道 带宽 为 4000Hz， 信 噪 比 为 304B， 按 照 香农 定理 ， 信 道 容 量 为 _(15) _。 
(15) A. 4Kb/s B. 1.6Kb/s C. 40Kb/s D. 120Kb/s 
试题 3 (2014 年 下 半年 试题 16) 
所 谓 正 交 幅 度 调制 是 把 两 个 _(16) 的 模拟 信号 合 为 一 个 载波 信号 。 
(16) A. 幅度 相同 ， 相 位 相差 90 度 B. 幅度 相同 ， 相 位 相差 180 度 
C. 频率 相同 ， 相 位 相差 90 度 D. 频率 相同 ， 相 位 相差 180 度 
试题 4 (2014 年 上 半年 试题 13) 
地 面 上 相距 2000km 的 两 地 之 间 通 过 电缆 传输 4000 比特 长 的 数据 包 ， 数 据 速率 为 
64Kb/s， 从 开始 发 送 到 接收 完成 需要 的 时 间 为 (13) _。 
(13) A. 48ms B. 640ms C. 32.5ms D. 72.5ms 
试题 5 (010 年 下 半年 试题 14 和 试题 15) 
海 明 码 是 一 种 纠 错 的 编码 , 一 对 有 效 码 字 之 间 的 海 明 距 离 是 _(14) _， 如 果 信 息 为 6 位 ， 
要 求 纠正 1 位 ， 按 照 海 明 编码 规则 ， 需 要 增加 的 校 验 位 是 _(15) 位。 
(14) A. 两 个 码 字 的 比特 数 之 和 
B. 两 个 码 字 的 比特 数 之 差 
C. 两 个 码 字 之 间 相 同 的 比特 数 
D. 两 个 码 字 之 间 不 同 的 比特 数 
(15) A.3 B.4 C3 D.6 
试题 6 (2010 年 上 半年 试题 34) 
假设 网 络 的 生产 管理 系统 采用 B/S 工作 方式 ， 经 常 上 网 的 用 户 数 为 100 个 ， 每 个 用 户 
每 分 钟 平均 产生 11 个 事务 ， 平均 事务 量 大 小 为 0.06MB， 则 这 个 系统 需要 的 信息 传输 速率 
为 _G4) 。 
(34)A. 5.25Mb/s B. 8.8Mb/s C. 66Mb/s D. 528Mb/s 
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【试题 1】 答案: (14)C。 

解 析 : 根据 Nyquist 采样 定律 ， 编 码 时 采样 频率 需 至 少 为 原始 信号 带宽 的 两 倍 ， 方 可 
保证 无 损 重 建 原 始 信号 。 

【试题 2】 答案: (15)C。 

解 ” 析 : 本 题 考察 香农 公式 。 香农 公式 为 : C=Bxlogs(1+S/N), B 为 宽带 ,S/N 为 信 噪 比 。 
而 题 干 给 出 的 信 噪 比 为 dB，dB 和 S/N 的 关系 为 : dB=10lg(S/N)。30dB 时 ， 可 得 出 SN 为 
1000。C=Bxlogs(1+S/N)=4000xlog,(1+1000)=40Kb/s。 
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【试题 3】 答 案 : (16)A。 

解 析 : 正 交 编 码 的 两 个 信号 源 相位 相差 90 度 。 

【试题 4】 答案: (13)D。 

解析: 一 个 数据 包 从 开始 发 送 到 接收 完成 的 时 间 包 含 发 送 时 间 左 和 传播 延迟 时 间 加 
两 部 分 , 可 以 计算 如 下 : 对 电缆 信道 =2000km/(200km/ms)=10ms, t=4000b/64000b/s=62.5ms, 
如 + 本 72.3ms。 

【试题 5】 答案 : (14)D; (15)B。 

解 析 : 海 明 码 属于 线性 分 组 编码 方式 ， 大 多 数 分 组 编码 属于 线性 编码 ， 其 基本 原理 
是 ， 使 信息 码 元 与 校 验 码 元 通过 线性 方程 式 联系 起 来 。 两 个 码 字 之 间 不 同 的 比特 数 就 是 海 
明 距 离 ， 此 比特 数 又 称 为 海 明 码 距离 。 海 明码 的 编码 规则 是 : 如 果 有 n 个 数据 位 和 上 大 个 宛 
余 校 验 位 , 那么 必须 满足 2k-1>n+tk, 此 处 二 4, 因此 有 n 夺 2k-1- 丘 16-1-4=11, n 最 大 为 11。 

【试题 6] 答 案 : (34)B。 

解 析 : 用户 数量 100 个 ， 每 个 用 户 每 分 钟 产生 11 个 事务 ， 意 味 着 这 100 个 用 户 每 秒 
可 以 产生 (100x11)/6 个 事务 ， 每 个 事务 量 大 小 为 0.06MB ， 亦 即 每 个 事务 量 的 比特 数 为 
0.06MBx8=0.48Mbit。 系 统计 算 的 信息 传输 速率 单位 是 b/s，(100x11x0.48)/60=8.8Mb/s。 











2 备考 指南 | 
国 2.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “ 广 域 通信 网 ”知识 模块 上 ， 要 求 考生 掌握 以 下 
方面 的 内 容 。 

(1) 交换 技术 。 

(2) 接 入 技术 。 
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“ 广 域 通信 网 ”知识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 布 
情况 如 表 2.1 所 示 。 











表 2.1 历年 考点 统计 表 


帧 中 继 、ATM 

无 

光纤 接 入 广域网 

无 

PPP 协议 、 广 域 网 的 流量 和 差错 控制 
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无 


上 午 : 18、19、 68、69|XDSL、HFC 
年: 无 
: HDLC 协议 、 光 纤 接 入 网 











XDSL、ISDN、PPP 协议 、 帧 中 继 网 络 























国 2.1.3 命题 特点 








纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 上 午 试卷 中 ， 所 考查 的 题 量 为 3 一 4 道 选 择 题 ， 所 占 分 值 为 3 一 4 分 ( 占 试卷 总 分 值 75 分 
中 的 4% 一 5%); 在 下 午 试卷 中 较 少 出 现 ， 所 考查 的 题 量 最 多 为 1 道 综合 案例 题 ， 所 占 分 值 
大 约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 大 多 数 试题 偏重 于 理论 ， 考 试 难度 中 等 。 
本 章 内 容 在 最 近 几 次 考试 中 题 量 不 固定 ， 但 总 体 来 讲 题 量 不 多 ， 教 材 改版 后 ， 题 量 有 所 


增加 。 


X.25 公共 数据 网 、 帧 中 继 网 是 重点 考核 内 容 。 
ISDN、ATM 技术 不 是 上 午 科目 重点 考查 的 内 容 ， 这 部 分 内 容 在 2008 年 之 前 经 常 出 现 


在 下 午 科目 ， 不 过 最 近 几 年 很 少 考查 。 


吏 辣 考点 申 讲 | 


辆 > >. 1 公共 交换 电话 网 


公共 交换 电话 网 (Public Switched Telephone Network，PSTN)， 从 名 称 上 就 可 以 看 出 这 是 
使 用 交换 技术 的 网 络 。 事实 上 , 它 正 是 以 电路 交换 技术 为 基础 的 , 用 于 传输 模拟 话音 的 网 络 。 
































一 般 采 用 数字 传输 和 交换 技术 , 而 本 地 
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日 
































路 (也 称 用 户 环 路 ) 基 本 上 采用 模拟 线路 。f 


电话 网 概括 起 来 主要 由 3 部 分 组 成 :本 地 回路 、 干 线 和 交换 机 。 其 中 ,干线 和 交换 机 


于 PSTN 


第 2 章 广 域 通信 网 
的 本 地 回路 是 模拟 的 ， 因 此 当 两 台 计 算 机 想 通 过 PSTN 传输 数据 时 ， 中 间 必 须 经 双方 
Modem( 调 制 解 调 器 ) 实 现 计算 机 数字 信和 号 与 模拟 信号 的 相互 转换 。 
2.2.1.1 电话 系统 结构 


如 图 2.1 所 示 , 用 户 电话 通过 一 对 铜 线 连接 到 最 近 的 端 局 。 而 在 应 用 于 数字 信号 通信 时 ， 
发 送 端 把 数字 信号 变换 为 模拟 信号 ， 接 收 端 再 把 模拟 信号 变换 为 数字 信号 。 局 间 干 线 则 传 
输 数字 信号 。 

















es . 


用 户 回路 。 ”长 途 干线 局 间 高 速 干线 长 途 干线 户 回路 
2.1 电话 系统 示意 图 


























2.2.1.2 ”本 地 回路 

用 户 把 数据 终端 或 计算 机 连接 到 电话 网 上 就 可 进行 通信 。 按 照 CCITT 的 术语 ， 用 户 的 
数据 终端 或 计算 机 叫 作 数据 终端 设备 (DTE)。 在 通信 网 络 一 边 , 有 一 个 设备 管理 网 络 的 接 
这 个 设备 叫 数据 电路 设备 (DCE)。DCE 通常 指 调制 解 调 器 等 , 提供 建立 、 维 持 和 拆除 电路 连 
接 以 及 波形 变换 和 编码 的 功能 ， 如 图 2.2 所 示 。 

CCITT 和 ISO 用 4 个 技术 特性 描述 与 设备 之 间 通 信 有 关 的 技术 细节 : 机 械 特性 、 电 气 
特性 、 功 能 特性 和 过 程 特性 ， 具 体 如 表 2.2 所 示 。 


终端 接口 电缆 | Modem | Mogenm 接口 电缆 主机 


DTE DCE DCE DTE 
图 2.2 实际 设备 












































表 2.2 CCITT 所 描述 的 与 DTE/DCE 设备 之 间 通 信 有 关 的 技术 特性 

















特 性 说 明 

机 械 特 和 描述 了 DTE 和 DCE 之 间 物 理 上 的 分 界线 , 规定 连接 器 的 几何 形状 、 尺寸 大 小 、 引 线 数 、 
引线 排列 方式 以 及 锁定 装置 等 。 在 微型 机 的 RS-232-C 串 行 接口 上 大 多 使 用 9 针 和 连接 器 

电气 特 和 RS-232-C 采用 了 V.28 标准 电路 ， 信 号 源 产生 3 一 15 V 的 信号 ,+3 V 之 间 是 信号 电 平 过 
渡 区 ， 另 外 两 种 常用 的 电气 特性 标准 是 V10 和 V.11 
对 接口 连 线 的 功能 给 出 明确 的 定义 。RS-232-C 采用 的 标准 是 V24。V24 为 DTE/DCE 

功能 特性 接口 定义 了 44 条 连 线 ， 为 DTE/ACE 定义 了 12 条 连 线 。ACE 为 自动 呼叫 设备 。 按 照 
V24 的 命名 方法 ，DTE/DCE 连 线 用 “1” 开 头 的 三 位 数字 命名 ，DTE/ACE 连 线 用 “2” 
开头 的 三 位 数字 命名 

过 程 特 性 规定 了 使 用 接口 线 实 现 数据 传输 的 操作 过 程 





2.2.1.3 调制解调器 
调制 解 调 器 (Modem) 通 常 由 电源 、 发 送 电路 和 接收 电路 组 成 。 发 送 电路 包括 调制 器 、 放 
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大 器 以 及 滤波 、 整 形 和 信号 控制 电路 ， 它 的 功能 是 把 计算 机 产生 的 数字 脉冲 转换 为 已 调制 
的 模拟 信号 ;接收 电路 包括 解 调 器 以 及 有 关 的 电路 ， 它 的 作用 是 把 模拟 信号 变 成 计算 机 能 
接收 的 数字 脉冲 。 

早期 的 低速 Modem 采用 调频 技术 。 后 来 的 Modem 采用 四 进 制 调 相 技术 ， 即 2 比特 对 
应 一 个 相 移 ， 也 有 的 Modem 采用 差分 相 移 键 控 (DPSK) 技 术 。 

符合 CCITT V.29 建议 的 Modem 以 9600 b/s 的 速率 进行 全 双 工 或 半 双 工 传输 ， 并 且 采 
用 正 交 幅度 调制 (QAM) 技 术 。QAM 是 每 个 4 比特 组 的 第 一 位 ， 用 于 确定 码 元 的 幅度 ， 而 其 
余 三 位 用 于 确定 码 元 的 相位 。4 种 幅度 和 8 种 相位 的 结合 产生 了 16 种 不 同 的 码 元 ， 因 而 在 
2400 的 波 特 率 下 可 得 到 9600 b/s 的 数据 速率 。 

符合 CCITT V.32 建议 的 Modem 使 用 网 格 编码 调制 (TCM) 技 术 。TCM 在 QAM 的 基础 
上 ， 在 编码 的 过 程 中 插入 一 个 元 余 比 特 ， 这 个 匈 余 比 特 根 据 卷 积 码 的 原理 计算 。 接 收 端 利 
用 元 余 比 特 进行 纠 错 ， 从 而 减 小 误 码 率 。 调 制 器 的 输入 数据 流 被 分 成 4 位 的 比特 组 ，4 位 的 
比特 组 经 过 卷 积 编码 产生 了 第 5 位 一 一 元 余 校 验 位 。 这 种 Modem 可 以 在 公共 交换 网 上 实现 
9600 b/s 的 高 速 传输 。 

符合 CCITT V.33 建议 的 Modem 对 6 比特 组 进行 幅度 相位 编码 ， 再 增加 一 个 元 余 位 ， 
形成 7 比特 网 络 编码 。 在 2400 波 特 率 下 可 达到 14 400 b/s 的 数据 速率 。 

符合 V.90 建议 的 Modem 数据 速率 可 达 56 Kb/s。 这 种 Modem 采用 非 对 称 的 工作 方式 ， 
从 客户 端 向 服务 器 端 发 送 称 为 上 行 信道 ， 数 据 速率 为 28.8 Kb/s 或 32.6 Kb/s; 从 服务 器 端 向 
客户 端 发 送 称 为 下 行 信道 ， 数 据 速率 可 以 达到 56 Kb/s。 





























X.25 是 在 20 世纪 70 年 代 由 国际 电报 电话 咨询 委员 会 制定 的 ， 其 正式 名 称 是 “工作 在 
公用 数据 网 上 以 分 组 方式 工作 的 数据 终端 设备 DTE 和 数据 电路 设备 DCE 之 间 的 接口 ”。 
1976 年 3 月 X.25 正式 成 为 国际 标准 ， 后 来 又 经 过 多 次 修订 。 在 交换 技术 上 ，X.25 使 用 的 
是 分 组 交换 ， 因 此 它 也 常常 被 称 为 “X.25 分 组 交换 网 ”。 
X.25 标准 分 为 3 个 协议 层 : 物理 层 、 链 路 层 和 分 组 层 。 它 们 分 别 对 应 于 OSI 参考 模型 
底下 三 层 。 
@  X.25 的 物理 层 协议 是 X.21， 用 于 定义 主机 与 物理 网 络 之 间 物 理 、 电 气 、 功 能 以 及 
过 程 特性 。 由 于 该 标准 要 求 用 户 在 电话 线路 上 使 用 数字 信号 ， 而 不 能 使 用 模拟 信 
号 ， 所 以 实际 上 目前 支持 该 物理 层 标准 的 公用 网 非常 少 ， 因 为 现在 的 电话 线路 大 
多 数 是 使 用 模拟 信号 的 。 作 为 一 个 临时 性 措施 ，CCITT 定义 了 一 个 类 似 于 大 家 熟 
悉 的 RS-232 标准 的 模拟 接口 。 

@  X.25 的 数据 链 路 层 描述 用 户主 机 与 分 组 交换 机 之 间 数 据 的 可 靠 传 输 ， 包 括 帧 格式 
定义 、 差 错 控制 等 。X.25 数据 链 路 层 一 般 采 用 高 级 数据 链 路 控制 (High Level Data 
Link Control，HDLC) 协 议 。 事 实 上 ， 它 采用 的 是 HDLC 协议 的 一 个 部 分 
LAPB( 平 衡 型 链 路 接 入 规程 )。 

@ 和 X.25 的 网 络 层 描述 主机 与 网 络 之 间 的 相互 作用 ， 网 络 层 协议 处 理 诸如 分 组 定义 、 
寻 址 、 流 量 控制 以 及 拥塞 控制 等 问题 。 网 络 层 的 主要 功能 是 允许 用 户 建立 虚 电 路 ， 
然后 在 已 建立 的 虚 电 路 上 发 送 最 大 长 度 为 128 个 字 节 的 数据 报 文 。X.25 的 分 组 层 
采用 PLP 协议 。 
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X.21 建议 分 为 两 部 分 : 用 于 公共 数据 网 同步 传输 的 通用 DTE/DCE 接口 和 电路 交换 业务 的 
呼叫 控制 过 程 。 前 者 是 X.21 的 物理 层 部 分 ,与 建立 物理 链 路 有 关 的 操作 过 程 有 以 下 4 个 特性 。 

(1) 电气 特性 。X.21 采用 X.26 和 X.27 规定 的 两 种 接口 电路 。X.21 建议 指定 的 数据 速 
率 有 600 b/s、2 400 b/s、4 800 b/s、9 600 b/s 和 48 000 b/s。X.21 规定 ， 在 DTE 一 边 只 能 采 
用 X.27 规定 的 平衡 电气 特性 ， 在 DCE 一 边 ， 对 于 超过 9 600 b/s 的 速率 只 能 采用 平衡 电气 
特性 ， 而 4 种 低速 率 则 可 以 选择 平衡 的 或 不 平衡 电气 特性 。 

(2) 机 械 特性 。X.21 的 机 械 接口 采用 15 针 连 接 器 。 

(3) 功能 特性 。X.21 的 接口 线 比 RS-232-C 大 为 减少 ， 通 过 对 功能 进行 编码 ， 在 少量 
电路 上 传输 代表 各 种 功能 的 字符 来 建立 对 公共 数据 网 的 连接 。X.21 定义 的 全 部 互 换 电 路 
如 图 2.3 所 示 。 

(4) 过 程 特性 。 数 据 传输 的 动态 过 程 如 图 2.4 所 示 。 
































初始 状态 
T=1，C=OFF，R=1，I=OFF 
DTE DCE 
呼叫 请 求 呼叫 请 求 ，T-0，C=ON 
发 出 拨号 音 
安 送 (T) 投 号 T- 远 端 DTE 地 址 
接收 (R) 返回 呼叫 
控制 (C) R= 呼 叫 进行 信号 进行 信号 
指示 (D) i 至 叫 成 功 ，R=1，I-ON 
码 元 定时 (S) 发 送 数 据 全 数据，C=ON 
字 节 定时 (B 
信号 地 (G) se 释放 线路 
DRTE 公 共 地 (Ga) R=0, {=OFF 





2.3 X.21 定义 的 互 换 电 路 2.4 ”数据 传输 的 动态 过 程 


2.2.2.2 ”流量 控制 


流量 控制 是 一 种 协调 发 送 站 和 接收 站 工作 步调 的 技术 ， 其 目的 是 避免 发 送 速度 过 快 ， 
使 得 接收 站 来 不 及 处 理 而 丢失 数据 。 
1. 停 等 协议 
停 等 协议 的 工作 原理 是 : 发 送 站 发 出 一 帧 ， 然 后 等 待 应答 信 号 到 达 后 再 发 送 下 一 帧 ; 
接收 站 每 收 到 一 帧 后 送 回 一 个 应 答 信号 (ACK)， 表 示 愿 意 接收 下 一 帧 ,如 果 接 收 站 不 送 回应 
答 信号 ， 则 发 送 站 必须 等 待 。 
在 半 双 工 的 点 对 点 链 路 上 ， 发 送 一 帧 的 时 间 为 : TFa=2tp+t。 其 中 : 加 为 传播 延迟 ; 左 为 
发 送 一 帧 的 时 间 ( 称 为 一 帧 时 )。 线 路 的 利用 率 为 
在 
2 在 














(2.D 
定义 a=fy/ft， 则 
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线路 传播 延迟 是 线路 长 度 4 和 信号 传播 速率 v 的 比值 , 而 一 帧 时 是 帧 长 工 和 数据 速率 尺 
的 比 ， 因 而 有 





Ra 
LR L 





(2.3) 


2. 滑动 窗口 协议 

滑动 窗口 协议 的 主要 思想 是 允许 连续 发 送 多 个 帧 ， 而 无 须 等 待 应 答 。 如 果 接 收 端 维持 
能 容纳 更 个 帧 的 缓冲 区 ( 即 窗口 大 小 为 克 ， 那 么 发 送 端 就 可 以 连续 发 送 画 个 帧 而 不 必 等 待 
应 答 信号 ， 但 在 收 到 接收 端 发 送 的 确认 之 前 ， 则 发 送 端 窗口 不 会 移动 。 接 收 端 收 到 一 个 帧 
时 ， 就 发 送 一 个 应 答 信号 ， 并 把 窗口 滑动 到 i~~W-it1l 的 位 置 ， 表明 i 之 前 的 帧 已 正确 接收 ， 
期 望 接收 后 续 的 更 个 帧 。 随 着 数据 传送 过 程 的 进展 窗口 向 前 滑动 ,因而 取 名 滑动 窗口 协议 。 





滑动 窗口 协议 的 效率 为 
本 Wxt Wo 04) 
2 tt 2atl 
3. 差错 控制 
利用 差错 检测 技术 自动 地 对 丢失 帧 和 错误 帧 请 求 重 发 的 技术 叫 作 ARQ(Automatic 
Repeat reQuest) 技 术 。 
1) 停 等 ARQ 协议 


停 等 ARQ 协议 是 停 等 流 控 技 术 和 自动 请 求 重 发 技术 的 结合 。 发送 站 发 送 一 帧 后 必须 等 
待 应 答 信号 ， 收 到 肯定 应 答 信号 ACK 后 继续 发 送 下 一 帧 ， 收 到 否定 应 答 信号 NAK 后 重 发 
该 帧 ， 在 一 定 的 时 间 间 隔 内 没有 收 到 应 答 信 号 也 必须 重 发 。 

2) 连续 ARQ 协议 

连续 ARQ 协议 是 滑动 窗口 技术 和 自动 请 求 重 发 技术 的 结合 。 由 于 窗口 尺寸 开 到 足够 大 
时 ， 帧 在 线路 上 可 以 连续 地 流动 ， 因 此 又 称 其 为 连续 ARQ 协议 。 根 据 出 错 帧 和 丢失 帧 处 理 
上 的 不 同 ， 连 续 ARQ 协议 又 分 选择 重 发 ARQ 协议 和 后 退 六 帧 ARQ 协议 。 

选择 重 发 ARQ 协议 只 重 发 出 错 的 帧 ， 其 后 面 的 帧 被 缓存 。 采 用 ARQ 协议 时 ， 窗 口 的 
最 大 值 应 为 帧 编号 数 的 一 半 ， 即 Wa=W 夺 2k-1。 

后 退 六 帧 ARQ 协议 是 从 出 错 处 重 发 已 发 过 的 个 帧 。 窗 口 的 大 小 限制 为 <2k-1。 


2.2.2.3 HDLC 协议 


HDLC(High Level Data Link Control， 高 级 数据 链 路 控制 ) 协 议 是 国际 标准 化 组 织 根据 
IBM 公司 的 SDLC 协议 扩充 开发 而 成 的 。 它 是 一 种 面向 位 的 数据 链 路 控制 协议 。 

HDLC 帧 由 6 个 字段 组 成 ， 如 图 2.5 所 示 。 

(1) HDLC 用 一 种 特殊 的 位 模式 0111110 作为 帧 的 边界 标志 。 

(2) 地 址 字段 用 于 标识 从 站 的 地 址 ， 用 在 点 对 多 点 链 路 中 。 

(3) HDLC 定义 了 3 种 帧 : 信息 帧 G 帧 )、 管理 帧 (S 帧 ): 和 无 编号 帧 (U 帧 ), 如 图 2.6 所 示 。 
控制 字段 第 1 位 或 前 两 位 用 于 区 别 3 种 不 同 格式 的 帧 。 基 本 的 控制 字段 是 8 位 长 。 扩 展 的 
控制 字段 为 16 位 长 。 

(4) 信息 字段 只 有 I 帧 和 某 些 无 编号 帧 含有 的 信息 字段 。 

(5) 帧 校 验 序列 通常 使 用 CRC-CCITT 标准 产生 的 16 位 校 验 序列 ， 有 时 也 使 用 CRC-32 
产生 的 32 位 校 验 序列 。 
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i [OT me TEN 
st [oT ss TESTSG 


帧 标志 | 地 址 字段 | 控制 字段 | 信息 字段 | 帧 校 验 序列 | 帧 标志 
F A C INFO FCS F 








8 8 8 可 变 长 | 16 或 32 8 
可 扩展 ”可 扩展 U 巅 [| | MM |PF MMM 
图 2.5 HDLC 帧 结构 2.6 HDLC 三 种 帧 的 基本 控制 信息 


2.2.2.4 X.25 PLP 协议 
1. 虚 电 路 的 建立 和 释放 


X.25 的 分 组 层 提供 虚 电路 服务 。 它 支持 交换 虚 电 路 (Switched Virtual Circuit，SVC) 和 永 
久 虚 电路 (Permanent Virtual Circuit，PVC)。 

@ 交换 虚 电 路 是 在 发 送 方 向 网 络 发 送 请 求 建立 连接 报 文 要 求 与 远程 机 器 通信 时 建立 
的 。 一 旦 虚 电 路 建立 起 来 ， 就 可 以 在 建立 的 连接 上 发 送 数 据 ， 而 且 可 以 保证 数据 
正确 到 达 接 收 方 。X.25 同时 提供 流量 控制 机 制 ， 以 防止 快速 的 发 送 方 淹没 慢 速 的 
接收 方 。SVC 的 特点 是 灵活 ， 当 需要 通信 时 才 建 立 连 接 。 但 是 ， 每 次 建立 连接 都 
会 耗费 时 间 。 

@ 永久 虚 电 路 的 用 法 与 SVC 相同 ， 但 它 是 由 用 户 和 长 途 电信 公司 经 过 商议 预先 建立 
的 ， 因 而 它 时 刻 存 在 ， 用 户 不 需要 建立 链 路 而 直接 使 用 它 。PVC 有 点 类 似 于 租用 
的 专用 线路 。PVC 没有 SVC 那样 灵活 ， 但 是 它 不 需要 花费 时 间 建 立 连 接 ， 比 较 适 








用 于 需要 及 时 通信 的 设备 。 
X.25 虚 电 路 建立 和 释放 的 过 程 如 图 2.7 所 示 。 
DTE/DCE 界 面 DCE/DTE 界 面 
~ CallRequest 
i Incoming Call 
一 [ 产 一 
呼叫 建 
立 阶段 Callc Re 
onnected| _—— Call Accepted 
一 一 ee | 
孝 据 传 。 DaaRoquot| 一 一 一 一 一 一 一 | Jneoming Data 
送 阶段 i Ee a 
ncomin: a EY 
| a Data Request 
释放 连 ClearRequcst| 一 一 一 一 一 一 一 一 [Clearmdication 
接 阶段 四 
Clear Confi 区 
| 一 一 Clear Response 








图 2.7 虚 电 路 的 建立 和 释放 


2. PLP 协议 


X.25 网 络 层 采用 分 组 级 协议 (Packet Level Protocol，PLP)。PLP 协议 把 用 户 数据 分 成 一 
定 大 小 的 块 (一 般 为 128 个 字 节 )， 再 加 24 位 或 32 位 的 分 组 头 组 成 数据 分 组 。 分 组 头 中 第 三 
个 字 节 的 最 低位 用 来 区 分 数据 分 组 (该 位 为 0) 和 其 他 的 控制 分 组 (该 位 为 1)。 

X.25 具有 分 组 排序 的 功能 ， 能 识别 分 组 组 成 的 序列 。 当 长 的 数据 块 经 过 一 个 只 允许 小 
分 组 通过 的 网 络 时 ， 要 保持 数据 块 的 完整 性 ， 就 需要 这 个 功能 。 
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3. 流量 和 差错 控制 

X.25 的 流量 控制 和 差错 控制 机 制 与 HDLC 类 似 。X.25 默认 的 窗口 大 小 是 2， 但 是 对 于 
3 位 顺序 号 ， 窗 口 最 大 可 设置 为 7; 对 7 位 的 顺序 号 ， 窗 口 最 大 可 设置 为 127。 这 是 在 建立 
虚 电 路 时 通过 协商 决定 的 。X.25 的 差错 控制 采用 后 退 六 帧 ARQ( 自 动 重 发 请 求 ) 协 议 。 

2.2.2.5 X.25 的 优 缺 点 


X.25 网 络 算是 一 个 比较 “古老 ”的 网 络 了 ， 它 是 在 物理 链 路 传输 质量 很 差 的 情况 下 开 
发 出 来 的 。 为 了 保障 数据 传输 的 可 靠 性 ， 它 在 每 一 段 链 路 上 都 要 执行 差错 校 验 和 出 错 重 传 。 
于 是 ，X.25 的 缺点 很 明显 : 由 于 复杂 的 差错 校 验 机 制导 致 了 它 的 传输 效率 受到 了 限制 。 传 
输 速率 方面 ，X.25 网 络 并 不 是 很 快 ， 它 提供 的 数据 传输 速率 一 般 为 64 Kb/s。 

X.25 网 络 的 优点 如 下 。 

@ 可 以 在 一 条 物理 电路 上 同时 开放 多 条 虚 电 路 供 多 个 用 户 同时 使 用 。 

@ 网络 具 有 动态 路 由 功能 和 复杂 完备 的 误 码 纠 错 功能 。 

@ 又 25 分 组 交换 网 可 以 满足 不 同 速率 和 不 同型 号 的 终端 与 计算 机 之 间 、 计 算 机 与 计 

算 机 之 间 ， 以 及 局 域 网 与 局 域 网 之 间 的 数据 通信 。 

















帧 中 继 技 术 是 由 X.25 分 组 交换 技术 演变 而 来 的 ， 可 以 说 是 一 种 经 过 改进 了 的 XX.25。 与 
X.25 一 样 ， 帧 中 继 同样 采用 分 组 交换 技术 。 然 而 ， 这 种 交换 技术 与 通常 的 分 组 交换 有 些 不 
同 ， 有 时 也 称 这 种 分 组 交换 为 “快速 分 组 交换 ”。 

帧 中 继 工作 在 OSI 参考 模型 的 底 两 层 ， 即 物理 层 和 数据 链 路 层 。 帧 中 继 在 第 二 层 建立 
虚 电 路 ， 用 帧 方式 承载 数据 业务 ， 因 而 第 三 层 被 简化 掉 了 。 同 时 FR 的 帧 层 比较 简单 ， 只 做 
检 错 ， 不 再 重 传 ， 没 有 滑动 窗口 式 的 流 控 ， 只 用 拥塞 控制 。 


2.2.3.1 帧 中 继 服务 


帧 中 继 与 X.25 一 样 ， 也 支持 永久 虚 电 路 和 交换 虚 电 路 ， 但 是 相对 来 说 ， 永 久 虚 电路 使 
用 得 比较 多 一 点 。 用 户 可 以 在 两 个 节点 之 间 租 用 一 条 永久 虚 电 路 ， 并 通过 该 虚 电路 发 送 数 据 
帧 ， 其 长 度 可 达 1600 字 节 。 用 户 也 可 以 在 多 个 节点 之 间 通 过 租用 多 条 永久 虚 电 路 进行 通信 。 
在 帧 中 继 的 虚 电 路 上 可 以 提供 不 同 的 服务 质量 ， 服 务 质量 参数 如 下 。 
@ 接 入 速率 (AR): 指 DTE 可 获得 的 最 大 数据 速率 ， 即 用 户 接 入 网 络 接口 的 物理 速率 。 
约定 突 发 量 (Bc): 指 在 Tc 时 间 间 隔 内 允许 用 户 发 送 的 数据 量 。 
超 突 发 量 (Be): 指 在 Tc 时 间 间 隔 内 超过 Bc 部 分 的 数据 流量 。 
约定 数据 速率 (CIR): 指 在 数据 通信 过 程 中 ISP 能 够 保证 的 数据 传输 速率 。 
扩展 数据 速率 (EIR): 指 允许 用 户 在 CIR 基础 额外 传输 的 数据 速率 。 
约定 速率 测量 时 间 (Tc): 指 测量 Bc 和 Be 的 时 间 间 隔 。 
信息 字段 最 大 长 度 : 指 每 个 帧 中 包含 的 信息 字段 的 最 大 字 节 数 , 默认 为 1600 字 节 。 
这 些 参数 的 关系 为 




















Bc=TcxCIR. 
Be=TcxEIR 
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在 帧 中 继 网 上 ， 用 户 的 数据 速率 可 以 在 一 定 的 范围 内 变化 ， 从 而 既 可 以 适应 流 式 业务 ， 
又 可 以 适应 突 发 式 业务 ， 这 使 得 帧 中 继 成 为 远程 传输 的 理想 形式 。 


2.2.3.2” 帧 中 继 协议 
帧 中 继 协议 叫 作 D 信道 链 路 接 入 规程 LAP-D)， 它 比 平衡 型 链 路 接 入 规程 LAPB) 简 单 ， 


省 去 了 控制 字段 。 帧 中 继 的 帧 格式 如 图 2.8 所 示 。LAP-D 帧 头 和 帧 尾 都 是 一 个 字 节 的 帧 标 
志 字段 ， 编 码 为 01111110， 信 息 字段 长 度 可 变 ，1600 字 节 是 默认 的 最 大 长 度 。 


一 1 一 wm 一 2~4 一 -| 可 变 长 度 2—- 1 
01111110 | 地 址 信息 FCS 01111110 

















DLCI( 高 位 ) [oR TEA 
DLCIE 位 ) [FECN[BECN| DE |EA=1 














2.8” 帧 中 继 的 帧 格式 


由 于 LAP-D 增加 了 拥塞 控制 功能 ， 所 以 帧 格式 中 FECN 位 、BECN 位 及 DE 位 就 显得 
比较 重要 。FECN 位 是 向 前 拥塞 比特 位 ,该 位 为 1 表示 在 传送 方向 上 出 现 了 拥塞 ， 该 帧 到 达 
接收 方 后 ， 接 收 方 可 据 此 调整 发 送 方 的 数据 速率 。BECN 位 是 向 后 拥塞 比特 位 ， 该 位 为 1 
表示 在 与 传送 相反 的 方向 上 出 现 了 拥塞 ， 该 帧 到 达 发 送 端 后 ， 发 送 方 可 据 此 调整 发 送 数据 
的 速率 。DE 位 是 优先 丢弃 比特 位 ， 在 网 络 发 生 拥 塞 时 ，DE 位 为 1 的 帧 被 优先 丢弃 。 


2.2.3.3” 帧 中 继 的 优点 与 应 用 


帧 中 继 标准 已 渐 成 熟 ， 业 务 需 求 不 断 增 加 ， 目 前 已 进入 高 速 发 展 时 期 。 帧 中 继 可 通过 
X.25 更 新 软件 实现 ， 也 可 在 DDN 网 上 配置 端口 来 实现 ， 在 以 ATM 为 主干 的 网 络 中 ， 帧 中 
继 仍 然 可 以 作为 良好 的 用 户 接 入 方式 。 

目前 的 路 由 器 都 支持 帧 中 继 协 议 ， 帧 中 继 上 可 承载 流行 的 瑟 业务 ，IP 加 帧 中 继 已 经 成 
了 广域网 应 用 的 绝 佳 选择 。 近 年 来 ， 帧 中 继 上 的 话音 传输 技术 (VOFR) 也 不 断 发 展 。 

帧 中 继 远程 联网 的 主要 优点 如 下 。 

@ 基于 分 组 ( 帧 ) 交 换 的 透明 传输 ， 可 提供 面向 连接 的 服务 。 

@ 帧 长 可 变 ， 长 度 可 达 1600 一 4096 字 节 ， 可 以 承载 各 种 局 域 网 的 数据 帧 。 

@ 数据 速率 可 达 2M~45 Mb/s。 

@ 既 可 以 按 需要 提供 带宽 ， 也 可 以 应 付 突 发 的 数据 传输 。 

@ 没有 流 控 和 重 传 机 制 ， 开 销 很 少 ， 传 输 效 率 高 。 

帧 中 继 可 以 有 效 地 处 理 突 发 性 数据 ， 当 数据 业务 量 为 突 发 性 时 ， 由 于 帧 中 继 具 有 动态 
分 配 带宽 的 功能 ， 便 允许 用 户 的 数据 速率 在 一 定 范围 内 变化 。 但 它 不 适 于 对 延迟 较 敏 感 的 
应 用 (如 音频 、 视 频 )， 因 为 无 法 保证 可 靠 地 提交 。 


国 224 ISDN 和 ATM 


2.2.4.1 ISDN 
综合 业务 数字 网 ISDN) 是 一 种 数字 交换 电话 系统 ， 它 不 仅 支持 电话 网 上 的 所 有 业务 ， 
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还 能 够 提供 数据 透明 传送 业务 和 分 组 传送 业务 。ISDN 的 中 心思 想 是 数字 比特 管道 ， 它 是 客 


户 和 电信 公司 之 间 概 念 


上 的 管道 ， 比 特 流 就 从 这 里 流 过 。 在 交换 技术 上 ， 这 种 网 络 既 支持 


线路 交换 也 支持 分 组 交换 。 
1.ISDN 系统 结构 


ISDN 的 系统 结构 由 3 部 分 组 成 ， 分 别 是 设备 终端 、 网 络 终端 和 适配器 。 
设备 终端 (TE) 有 两 种 类 型 : TE1 和 TE2。 前 者 可 以 和 网 络 终端 设备 (NT) 连 接 ; 后 者 被 称 
为 非 ISDN 设备 ， 必 须 通 过 终端 适配器 (TA) 才 能 把 TE2 连接 到 NT 上 面 。 


网 络 终端 NT) 配置 


在 用 户 端 ， 通 过 用 户 端 与 网 络 端的 交换 设备 相连 接 。 为 了 满足 不 同 


的 配置 要 求 ，NT 可 以 分 为 两 种 类 型 : NTl 和 NT2。 
@ NTI1 是 第 一 网 络 终端 , 被 放置 在 用 户 设备 和 ISDN 交换 系统 之 间 , 不 仅 起 到 插 板 作 
用 ， 还 可 以 进行 网 络 管理 和 维护 等 工作 。 


@ NT2 具有 交换 


和 集 线 功能 


@ TA 功能 是 把 非 ISDN 的 终端 接 入 ISDN 网 络 中 。TA 的 功能 包括 速率 适 配 和 协议 转 


换 等 。 
2. 两 种 ISDN 


ISDN 包括 两 种 : 窄带 ISDN 和 宽带 ISDN。 平常 所 说 的 ISDN 就 是 窄带 ISDN(N-ISDN)， 

是 基于 异步 传输 方式 的 技术 。 和 N-ISDN 一 样 ， 宽 带 ISDN(B-ISDN) 包 括 了 N-ISDN 的 所 
有 业务 功能 它 的 主要 任务 就 是 以 全 新 的 交换 体制 来 支持 所 有 可 能 的 电信 业务 。 

ISDN 定义 了 一 些 标准 化 的 通路 ， 定 义 的 标准 如 下 。 


A 通路 : 4kHz 带宽 的 标准 模拟 通路 。 

B 通路 : 64 Kb/s 的 数字 脉 码 调制 (PCM) 话 音 或 者 数据 通路 。 
C 通 路: 8 Kb/s 或 16 Kb/s 的 数字 通路 。 

D 通路 : 16 Kb/s 或 64 Kb/s 用 作 带 外 信 令 的 数字 通路 。 

卫 通 路 : 64 Kb/s 的 为 内 部 ISDN 信 令 使 用 的 数字 通路 。 


@ 有 H 通 路 : 384 Kb/s、1358 Kb/s 或 1290 Kb/s 的 数字 通路 。 

另外 ， 它 还 提供 了 两 种 标准 的 用 户 - 网 络 接口 ， 分 别 是 基本 速率 接口 和 基 群 速率 接口 。 
基本 速率 接口 允许 用 户 使 用 模拟 电话 并 且 进 行 数据 的 纯 数字 通信 , 由 两 条 64 Kb/s 的 B 信道 
和 一 条 16 Kb/s 的 D 信道 组 成 , 合计 的 速率 是 144 Kb/s。 基 群 速率 接口 是 指 综合 业务 数字 网 


(SDN) 中 的 一 种 用 户 一 


网 络 接口 (UND, 在 该 接口 上 , 综合 业务 数字 网 (ISDN) 向 用 户 提供 30 


个 B 信道 ( 在 Tl 中 为 23 个 ) 和 一 个 DD 信道 (信道 速率 为 64Kbit/s)。 
1) 窄带 ISDN(N-ISDN) 
N-ISDN 是 一 种 基于 电路 交换 网 的 技术 , 目的 是 以 数字 系统 代替 模拟 电话 系统 , 把 音频 、 


视频 和 数据 业务 在 一 个 





网 络 上 一 同 传输 。N-ISDN 以 固定 的 比特 速率 向 用 户 提供 电路 交换 服 


务 、 分 组 服务 和 其 他 服务 。 

N-ISDN 系统 提供 两 种 用 户 接口 : 基本 速率 2B+D 和 一 次 群 速率 30B+D。 其 中 ，B 信道 
是 64 Kb/s 的 话音 或 数据 信道 ，D 信道 是 16 Kb/s 的 信 令 信道 。 用户 最 多 在 NT1 总 线 上 挂 接 
8 台 设 备 ， 共 享 2B+D 的 144 Kb/s 信道 。 大 型 用 户 通过 NT2 接 入 N-ISDN， 享 有 30B+D 达 
到 2.048 Mb/s 的 速率 。N-ISDN 采用 的 是 时 分 多 路 复 用 技术 。 

N-ISDN 具有 类 似 于 OSI 的 三 层 结构 。 多 路 复 用 属于 物理 层 的 功能 ，ISDN 的 数据 链 路 
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层 采用 LAPD 协议 ; 网 络 层 主要 支持 电路 交换 和 分 组 交换 功能 ， 与 X.25 的 分 组 层 协议 极为 
相似 。 

N-ISDN 的 缺点 是 数据 传输 速率 太 低 ， 不 适合 视频 信息 等 需要 高 带宽 的 应 用 。 

2) 宽带 ISDN(B-ISDN) 

B-ISDN 模型 采用 了 与 OSI 同样 的 分 层 概念 ， 同 时 还 以 不 同 的 平面 来 区 分 用 户 信息 、 控 
制 信息 和 管理 信息 。 用 户 平面 提供 与 用 户 数据 传送 有 关 的 流量 控制 和 差错 检测 功能 ， 控 制 
平面 主要 用 于 连接 和 信 令 信息 的 管理 ， 管 理 平面 支持 网 络 管理 和 维护 功能 。 

B-ISDN 的 关键 技术 是 异步 传输 模式 (ATM)， 采 用 五 类 双 绞 线 或 光纤 传输 ， 数 据 速 率 可 
达 155 Mb/s。 

2.2.4.2 ”同步 传输 和 异步 传输 

1. 同步 传输 模式 

同步 传输 模式 (STM): 在 同步 时 分 多 路 复 用 中 ,不同 的 子 信道 通过 帧 内 时 间 片 位 置 予 以 
区 分 ， 基 于 子 信道 的 信息 传输 周期 性 地 占用 帧 中 的 固定 时 间 片 ， 只 要 收发 双方 在 时 间 上 严 
格 保持 同步 ， 双 方 就 可 以 从 复 用 的 信道 中 分 解 出 所 需 的 信息 。 同 步 传 输 模 式 最 大 的 特点 是 
时 间 片 的 静态 分 配 ， 而 空闲 时 间 片 浪费 了 信道 的 带宽 。 
当 同 步 传输 模式 技术 引入 交换 机 时 ， 出 现 了 同步 时 分 交换 技术 ， 将 输入 端口 的 某 个 时 
间 片 的 内 容 “ 交 换 ” 到 输出 端 对 应 的 时 间 片 中 。 

2. 异步 传输 模式 

异步 传输 模式 (ATM): 以 异步 时 分 复 用 概念 为 基础 ， 每 个 时 间 片 没有 固定 的 占有 者 ， 各 
子 信道 的 信息 按照 优先 级 和 排队 规则 按 需 分 配 时 间 片 。 为 了 使 得 接收 方 可 以 区 分 使 用 时 间 
片 的 信息 所 属 ， 信 息 的 前 部 增加 了 报头 。 报 头 和 信息 构成 了 信道 上 传输 的 分 组 。 异 步 传输 
模式 中 的 分 组 定义 为 53 字 节 ， 也 称 为 信 元 。ATM 是 以 信 元 为 传输 单位 的 统计 复 用 技术 。 

当 异 步 传 输 模式 技术 引入 交换 机 时 ,出现 了 ATM 交换 技术 ,根据 输入 端口 的 各 个 信 元 
的 信 元 头 中 的 信息 将 信 元 “交换 ”到 指定 的 输出 端口 。 

2.2.4.3 ATM 网 络 


采用 ATM 交换 技术 构造 的 网 络 称 为 ATM 网 络 .ATM 网 络 主要 包含 物理 层 和 数据 链 路 
层 。 其 中 ， 数 据 链 路 层 又 被 划分 为 两 个 子 层 : ATM 适 配 子 层 (AAL) 和 ATM 子 层 。AAL 子 
层 主要 定义 高 层 PDU 和 信 元 中 数据 域 (48 字 节 ) 的 装 拆 方法 .ATM 子 层 主要 定义 信 元 头 的 结 
构 ， 以 及 ATM 信 元 的 组 织 结构 等 。ATM 物理 层 主要 定义 物理 设备 和 物理 媒体 的 接口 ， 以 
及 信 元 的 传输 编码 等 。 

1. ATM 物理 层 

ATM 物理 层 又 分 为 两 个 子 层 : 物理 介质 相关 子 层 (PMD) 和 传输 汇聚 子 层 (TC)。PMD 子 
层 负责 在 物理 媒体 上 正确 传输 和 接收 比特 流 。TC 子 层 实现 信 元 流 和 比特 流 的 转换 。 

2. ATM 层 

ATM 层 是 ATM 数据 链 路 层 的 下 子 层 ， 主 要 定义 信 元 头 的 结构 ， 以 及 使 用 物理 链 路 的 
方法 。 
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1) ” 信 元 头 结构 

ATM 层 定义 了 两 种 信 元 头 结构 : 网 络 用 户 端 接口 (UND 定 义 了 ATM 交换 机 面向 用 户 的 
信 元 头 格式 ; 网络/ 网 络 端 接口 NND 定 义 了 ATM 交换 机 之 间 的 接口 信 元 头 格式 。 在 两 种 信 
元 头 格式 中 , VPI 用 来 标识 不 同 的 虚拟 路 径 ; VCI 用 来 标识 虚拟 路 径 中 的 虚拟 通道 . VPL/VCI 
在 用 户 建立 连接 时 分 配 ， 并 在 信息 传输 途径 的 ATM 交换 节点 上 建立 输入 /输出 映射 表 。 传 
输 信 元 时 ， 交 换 机 根据 信 元 头 的 VPIVCI 查 映射 表 ， 形 成 新 的 VPIVCI， 填 入 信 元 头 ， 物 
理 层 的 TC 子 层 形成 新 的 循环 见 余 校 验 码 ， 并 通过 媒体 进行 传输 。 

2) ATM 层 的 功能 

ATM 层 提供 下 列 功 能 。 

@ 信 元 的 汇集 和 分 拣 。 

@ VPLVCI 的 管理 。 

@ 。 信 元 头 的 增删 。 

3. ATM 适 配 层 

ATM 适 配 层 (AAL) 的 主要 目的 是 将 高 层 的 信息 转换 成 适合 ATM 网 络 传输 要 求 的 格式 。 

1) ”CCITT 通信 业务 分 类 

@ CLASS A: 支持 源 / 宿 之 间 具 有 实时 性 要 求 的 恒定 位 速率 (CBR) 业 务 。CBR 业务 采 

用 面向 连接 的 工作 方式 。 
@ CLASS B: 支持 源 / 宿 之 间 具 有 实时 性 要 求 的 可 变 位 速率 (VBR) 业 务 。VBR 业务 采 
用 面向 连接 的 工作 方式 。 

@ CLASS C: 支持 源 / 宿 之 间 无 实时 性 要 求 的 可 变 位 速率 (VBR) 业 务 。 

@ CLASS D: 支持 面向 无 连接 的 数据 传输 服务 。 

其 中 ，CLASS A/B 支持 实时 信息 的 传输 (如 视频 和 语音 传输 )，CLASS CD 支持 无 实时 
性 要 求 的 信息 传输 (如 高 速 数据 传输 )。 

2) AAL 协议 类 型 

为 了 支持 上 述 4 种 类 别 的 业务 ，CCITT 定义 了 4 种 类 型 的 AAL 协议 ， 如 表 2.3 所 示 。 











表 2.3 AAL 分 类 























服务 类 型 AAL1 AAL2 AAL3/4 
连接 模式 | 面向 连接 面向 连接 面向 无 连接 面向 连接 
端 到 端 定时 | 要 求 要 求 不 要 求 不 要 求 
位 速率 恒定 可 变 可 变 









CLASSA CLASSB CLASS CD 


CLASS CD 
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试题 1 (2017 年 下 半年 试题 18) 


下 列 分 组 交换 网 络 中 ， 采 用 的 交换 技术 与 其 他 3 个 不 同 的 是 _(18) 网 。 
(18) A.IP 下 :区 歼 C. 帧 中 继 D. ATM 
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参考 答案 : (18)A。 

要 点 解析 : IP 是 面向 对 象 的 连接 ， 其 他 是 面向 连接 的 网 络 。 
试题 2 (2017 年 上 半年 试题 17 和 试题 18) 

路 由 器 与 计算 机 串 行 接口 连接 , 利用 虚拟 终端 对 路 由 器 进行 本 地 配置 的 接口 是 _(17) 
路 由 器 通过 光纤 连接 广域网 的 接口 是 _(18) _。 

(17) A. Console 口 B. 同步 串 行 口 C. SFP 端口 D. AUX 端口 

(18) A. Console 口 B. 同步 串 行 口 C. SFP 端口 D. AUX 端口 

参考 答案 : (17)A; (18)C。 

要 点 解析 : 路 由 器 Console 端口 使 用 专用 连 线 直 接连 接 至 计算 机 的 串口 , 对 路 由 器 进行 
本 地 设置 。SFP(Small Form-factor Pluggable， 小 型 机 架 可 插 拔 设备 ) 端 口 用 于 安装 SFP 模块 ， 
该 模块 能 够 将 电 、 光 信号 进行 转换 ， 可 用 于 连接 光纤 通道 。 
试题 3 (2016 年 下 半年 试题 12) 

点 对 点 协议 PPP 中 LCP 的 作用 是 _(12) 。 

(12) A. 包装 各 种 上 层 协议 B. 封装 承载 的 网 络 层 协议 

C. 把 分 组 转变 成 信 元 D. 建立 和 配置 数据 链 路 

参考 答案 : (12)D。 

要 点 解析 : PPP 协议 是 工作 于 数据 链 路 层 的 点 到 点 协议 ， 其 包含 LCP 和 NCP 协议 , 其 
中 LCP 负责 链 路 的 建立 、 维 护 和 终止 ， NCP 负责 网 络 层 协议 的 协商 。 


试题 4 (2016 年 下 半年 试题 SO) 
由 于 内 网 PPP、 视 频 流 媒 体 、 网 络 游戏 等 流量 占用 过 大 ， 影 响 网 络 性 能 ， 可 以 _(50) 来 保 
障 正常 的 Web 及 邮件 流量 需求 。 






































(50) A. 使 用 网 闸 B. 升级 核心 交换 机 
C. 部 署 流量 控制 设备 D. 部 署 网 络 安全 审计 设备 


参考 答案 : (50)C 。 

要 点 解析 : 流量 控制 设备 可 对 不 同 的 业务 流量 通过 带宽 保证 、 带 宽 预 留 等 流量 保障 手 
段 ， 保 障 关键 业务 的 带宽 需求 ， 通 过 链 路 备份 、 流 量 分 担 等 智能 选 路 策略 ， 保 障 关键 业务 
的 正常 使 用 ， 极 大 提升 应 用 的 服务 质量 。 
试题 5 (2016 年 上 半年 试题 18) 

在 xDSL 技术 中 ， 能 提供 上 下 行 信道 非 对 称 传输 的 技术 是 _ (18) _。 

(18) A. HDSL B. ADSL C. SDSL D. ISDNDSL 

参考 答案 : (18)B。 

要 点 解析 : 数字 用 户 线路 (Digital Subscriber Line，DSL) 人 允许 用 户 在 传统 的 电话 线 上 提 
供 高 速 的 数据 传输 ， 用户 计算 机 借助 于 DSL 调制 解 调 器 连接 到 电话 线 上 , 通过 DSL 连接 访 
问 因 特 网 络 或 者 企业 网 络 。 

DSL 采用 尖端 的 数字 调制 技术 ， 可 以 提供 比 ISDN 快 得 多 的 速率 ， 其 实际 速率 取决 于 
DSL 的 业务 类 型 和 很 多 物理 层 因素 ， 例 如 电话 线 的 长 度 、 线 径 、 串 扰 和 噪音 等 。 

DSL 技术 存在 多 种 类 型 ， 以 下 是 常见 的 技术 类 型 。 
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@ ADSL: 非 对 称 DSL, 上 下 行 流量 不 对 称 , 一 般 具 有 三 个 信道 , 分 别 为 1.544~9Mb/s 
的 高 速 下 行 信 道 ，16~640Kb/s 的 双 工 信道 ，64Kb/s 的 语音 信道 。 

SDSL: 对 称 DSL， 用 户 的 上 下 行 流量 对 称 ， 最 高 可 以 达到 1.544Mb/s。 
ISDNDSL: 介 于 ISDN 和 DSL 之 间 , 可 以 提供 最 远 距 离 为 4600 一 5$00m 的 128Kb/s 
双向 对 称 传输 。 

@ HDSL: 高 比特 率 DSL， 是 在 两 个 线 对 上 提供 1.544Mb/s 或 在 三 个 线 对 上 提供 
2.048Mb/s 对 称 通信 的 技术 ， 其 最 大 特点 是 可 以 运行 在 低 质量 线路 上 ， 最 大 距离 为 
3700 一 4600m 

@ VDSL: 甚 高 比特 率 DSL， 一 种 快速 非 对 称 DSL 业务 ， 可 以 在 一 对 电话 线 上 提供 
数据 和 语音 业务 。 

试题 6 (2016 年 上 半年 试题 657) 

使 用 ADSL 拨号 上 网 ， 需 要 在 用 户 端 安装 _(67) 协议 。 

(67) A. PPP B. SLIP C. PPTP D. PPPoE 

参考 答案 : (67)D。 

要 点 解析 : PPPoE 是 利用 以 太 网 发 送 PPP 并 且 支 持 在 同一 以 太 网 上 建立 多 个 PPP 连接 
的 接 入 技术 ， 它 结合 了 以 太 网 和 PPP 连接 的 综合 属性 ， 在 ADSL 拨号 中 经 常 应 用 。PPPoE 
一 般 面向 广大 普通 用 户 提供 认证 、 计 费 服务 ， 也 可 用 于 固定 用 户 申请 独 用 的 一 个 公 网 他 地 
址 。PPPoE 认证 的 主要 特点 在 于 其 应 用 广泛 、 成 熟 ， 而 且 标 准 性 、 互 通 性 好 ， 与 现 有 主流 
的 PC 操作 系统 可 以 良好 地 兼容 ， 不 存在 兼容 性 问题 。 
试题 7 (015 年 下 半年 试题 18 和 试题 19) 

ADSL 采用 _(18)_ 技 术 把 PSTN 线路 划分 为 话音 、 上 行 和 下 行 三 个 独立 的 信道 ， 同 时 
提供 电话 和 上 网 服务 。 采 用 ADSL 联网 ， 计 算 机 需要 通过 _(19) _ 和 分 离 器 连接 到 电话 入 户 
接线 盒 。 

(18) A. 对 分 复 用 B. 频 分 复 用 C. 空 分 复 用 D. 码 分 多 址 

(19) A. ADSL 交换 机 B.Cable Modem C. ADSL Modem D. 无 线路 由 器 

参考 答案 : (18)B; (19)C。 

要 点 解析 : ADSL 技术 采用 频 分 复 用 技术 把 普通 的 电话 线 分 成 了 电话 、 上 行 和 下 行 三 个 
相对 独立 的 信道 ， 从 而 避免 了 相互 之 间 的 干扰 。 用 户 可 以 边 打 电话 边 上 网 ， 不 用 担心 上 网 
速率 和 通话 质量 下 降 的 情况 。 理 论 上 ，ADSL 可 在 5km 的 范围 内 ， 在 一 对 铜 绕 双 绞 线 上 提 
供 最 高 1Mb/s 的 上 行 速率 和 最 高 8Mb/s 的 下 行 速率 (也 就 是 我 们 通常 说 的 带宽 ), 能 同时 提供 
话音 和 数据 业务 。 

在 用 户 端 ， 用 户 需 要 使 用 一 个 ADSL 终端 即 ADSL Modem 来 连接 电话 线路 。ADSL 
Modem 的 作用 是 完成 数据 信号 的 调制 和 解 调 ， 使 数字 信号 能 在 模拟 信道 上 传输 。 
试题 8 (2015 年 下 半年 试题 68 和 试题 69) 

通过 HFC 网 络 实现 宽带 接 入 ， 用 户 端 需要 的 设备 是 _(68) ， 局 端 用 于 控制 和 管理 用 





户 的 设备 是 _(69) 。 
(68) A. Cable Modem B. ADSL Modem 
COLT D.CMTS 
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(69) A. Cable Modem B. ADSL Modem 
CGO D. CMTS 

参考 答案 : (68)A; (69)D。 

要 点 解析 : HFC 是 将 光线 敷设 到 小 区 ， 然 后 通过 光电 转换 节点 ， 利 用 有 线 电 视 CATV 
的 总 线 式 同 轴 电线 连接 到 用 户 ， 提 供 综 合 电 信 业 务 的 技术 。 这 种 方式 可 以 充分 利用 CATV 
原 有 的 网 络 ， 建 网 快 、 造 价 低 ， 逐 渐 成 为 最 佳 的 接 入 方式 之 一 。HFC 是 由 光纤 干线 网 和 同 
轴 电 缆 分 配 网 通过 光 节 点 站 结合 而 成 的 ， 一 般 光 纤 干 线 网 采用 星 型 拓扑 ， 同 轴 电 缆 分 配 网 
采用 树 型 结构 。 

在 同 轴 电线 的 技术 方案 中 ， 用 户 端 需要 使 用 一 个 称 为 Cable Modem( 电 缆 调 制 解 调 器 ) 
的 设备 ， 它 不 单纯 是 一 个 调制 解 调 器 ， 还 集成 了 调谐 器 、 加 /解密 设备 、 桥 接 器 、 网 络 接 
卡 、 虚 拟 专 网 代理 和 以 太 网 集线器 的 功能 于 一 身 ， 无 须 拨 号 ， 可 提供 随时 在 线 的 永久 连接 。 
其 上 行 速率 已 达 10Mb/s 以 上 ， 下 行 速率 更 高 。 

CMTS( 电 缆 调制 解 调 器 终端 系统 )，CMTS 是 管理 控制 Cable Modem 的 设备 ， 其 配置 可 
通过 Console 接口 或 以 太 网 接口 完成 。 其 配置 内 容 主要 有 : 下 行 频率 、 下 行 调制 方式 、 下 行 
电 平 等 。 
试题 9 (2015 年 上 半年 试题 12) 

Cisco 路 由 器 高 速 同步 串口 默认 的 封装 协议 是 _(12) 。 

(12) A. PPP B.LAPB C.HDLC D. AIM-DXI 

参考 答案 : (12) C。 

要 点 解析 : 在 路 由 器 的 广域网 连接 中 ， 应 用 最 多 的 端口 还 要 算 “ 高 速 同步 串口 ” 
(SERIAL), 这 种 端口 主要 是 用 于 连接 目前 应 用 非常 广泛 的 DDN、 帧 中 继 (Frame Relay)、X.25、 
PSTN( 模 拟 电话 线路 ) 等 网 络 连 接 模式 ，SERIAL 接口 支持 HDLC、PPP 和 Frame Relay 的 广 
域 网 封装 协议 。HDLC 是 CISCO 路 由 器 使 用 的 缺 省 协议 ， 一 台新 路 由 器 在 未 指定 封装 协议 
时 默认 使 用 HDLC 封装 。 
试题 10 (2015 年 上 半年 试题 33) 

以 下 叙述 中 ， 不 属于 无 源 光 网 络 优势 的 是 _(33) _。 

(33) A. 设备 简单 ， 安 装 维护 费用 低 ， 投 资 相对 较 小 

B. 组 网 灵活 ， 支 持 多 种 拓扑 结构 
C. 安装 方便 ， 不 用 另外 租用 或 建造 机 房 
D. 无 源 光 网 络 适用 于 点 对 点 通信 

参考 答案 : (33) D。 

要 点 解析 : 无 光源 网 络 (Passive Optical Network, PON) 是 一 种 点 对 多 点 的 光纤 传输 和 接 
入 技术 ， 下 行 采用 广播 方式 、 上 行 采用 时 分 多 址 方式 ， 可 以 灵活 地 组 成 树 型 、 星 型 、 总 线 
型 等 拓扑 结构 ， 在 光 分 支点 只 需要 安装 一 个 简单 的 光 分 支 器 即 可 ， 因 此 具有 节省 光缆 资源 、 
带宽 资源 共享 、 节 省 机 房 投 资 、 建 网 速度 快 、 综 合 建 网 成 本 低 等 优点 。 无 源 光 网 络 包括 
ATM-PON 和 Ethemet-PON 两 种 。 
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试题 1 (2014 年 下 半年 试题 13) 

下 面 的 广域网 络 中 属于 电路 交换 网 络 的 是 _(13) 。 

(13) A. ADSL B.X.25 C.FRN D. ATM 
试题 2 (2014 年 下 半年 试题 17 和 试题 18) 

电信 运营 商 提 供 的 ISDN 服务 有 两 种 不 同 的 接口 , 其 中 供 小 型 企业 和 家 庭 使 用 的 基本 速 
率 接口 BRD 可 提供 的 最 大 数据 速率 为 (17) _， 供 大 型 企业 使 用 的 主 速率 接口 PRD 可 提供 





的 最 大 数据 速率 为 _(18) _。 
(17) A. 128Kb/s B. 144Kb/s C. 1024Kb/s D. 2048Kb/s 
(18) A. 128Kb/s B. 144Kb/s C. 1024Kb/s D. 2048Kb/s 


试题 3 (2014 年 下 半年 试题 19) 
PPP 是 连接 广域网 的 一 种 封装 协议 ， 下 面 关 于 PPP 的 描述 中 错误 的 是 _ 09) _。 
(19) A. 能 够 控制 数据 链 路 的 建立 B. 能 够 分 配 和 管理 广域网 的 他 地 址 
C. 只 能 采用 IP 作为 网 络 层 协议 D. 能 够 有 效 地 进行 错误 检测 
试题 4 (2014 年 下 半年 试题 20 和 试题 21) 
下 面 关于 帧 中 继 的 描述 错误 的 是 _(20) ， 思科 路 由 器 支持 的 帧 中 继 本 地 管理 接口 类 型 
(Lmi-type) 不 包括 _(21) 。 
(20) A. 在 第 三 层 建 立 虚 电路 
B. 提供 面向 连接 的 服务 
C. 是 一 种 高 效率 的 数据 链 路 技术 
D. 充分 利用 了 光纤 通信 和 数字 网 络 技术 的 优势 
(21) A. Cisco B. OCE C. ANSI D. Q933A 


国 242 综合 知识 试题 参考 答案 


【试题 1】 答 案 : (13) A。 

解 析 : 广域网 的 通信 方式 有 三 种 : 点 到 点 连接 、 电 路 交换 和 分 组 交换 。 现 有 的 电话 网 
络 主要 是 基于 电路 交换 的 网 络 。 

ADSL 属于 DSL 技术 的 一 种 ， 全 称 为 Asymmetric Digital Subscriber Line( 非 对 称 数 字 用 
户 线路 )， 亦 可 称 作 非 对 称 数 字 用 户 环 路 ， 是 一 种 新 的 数据 传输 方式 。ADSL 技术 采用 频 分 
复 用 技术 把 普通 的 电话 线 分 成 了 电话 、 上 行 和 下 行 三 个 相对 独立 的 信道 ， 从 而 避免 了 相互 
之 间 的 干扰 。 

X.25 的 正式 名 称 是 “工作 在 公用 数据 网 上 以 分 组 方式 工作 的 数据 终端 设备 (DTE) 和 数 
据 电路 端 接 设备 (DCE) 之 间 的 接口 ”， 使 用 的 是 分 组 交换 ， 因 此 它 也 常常 被 称 为 “X.25 分 组 
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FRN 中 继 技 术 是 分 组 交换 技术 的 进一步 发 展 ， 是 在 数据 链 路 层 上 用 简化 的 方法 传送 和 
交换 数据 的 一 种 技术 。 


ATM 是 一 项 数据 传输 技术 ,是 实现 B-ISDN 业务 的 核心 技术 之 一 。 ATM 是 以 信 元 为 基 
础 的 一 种 分 组 交换 和 复 用 技术 ， 它 是 一 种 为 了 多 种 业务 设计 的 通用 的 面向 连接 的 传输 模式 。 
它 适 用 于 局 域 网 和 广域网 ， 具 有 高 速 数据 传输 率 ， 并 支持 许多 种 类 型 如 声音 、 数 据 、 传 真 、 
实时 视频 、CD 质量 音频 和 图 像 的 通信 。 

【试题 2】 答 案 : (17) B; (18) D。 

解 析 : ISDN 分 为 窄带 ISDN (Narowband ISDN. N-ISDN) 和 宽带 ISDN (Broadband 
ISDN, B-ISDN)。N-ISDN 的 目的 是 以 数字 系统 代替 模拟 电话 系统 ， 把 音频 、 视 频 和 数据 业 
务 在 一 个 网 络 上 统一 传输 。ISDN 系统 提供 两 种 用 户 接口 : 即 基本 速率 2B+D 和 基 群 速率 
30B+D。 所 谓 B 信道 是 64Kb/s 的 话音 或 数据 信道 ， 而 D 信道 是 16Kb/s 或 64Kb/s 的 信 令 信 
道 。 对 于 家 庭 用 户 ， 通 信 公 司 在 用 户 住所 安装 一 个 第 一 类 网 络 终 接 设 备 NT1。 用 户 可 以 在 
连接 NTI1 的 总 线 上 最 多 挂 接 8 台 设 备 , 共享 2B+D 的 144Kb/s 信道 。 大 型 商业 用 户 则 要 通 
过 第 二 类 网 络 终 接 设备 NT2 连接 ISDN， 这 种 接 入 方式 可 以 提供 30B+D (2.048Mb/s) 的 接 
口 速率 。 

【试题 3】 答 案 : (19) C。 

解 析 : 点 对 点 协议 PPP) 为 在 点 对 点 连接 上 传输 多 协议 数据 包 提供 了 一 个 标准 方法 。 
PPP 最 初 设计 是 为 两 个 对 等 节点 之 间 的 卫 流量 传输 提供 一 种 封装 协议 。 在 TCP/IP 协议 
集中 它 是 一 种 用 来 同步 调制 连接 的 数据 链 路 层 协 议 (OSI 模型 中 的 第 二 层 )， 替 代 了 原来 非 标 
准 的 第 二 层 协 议 , 即 SLIP。 除了 了 P 以 外 , PPP 还 可 以 携带 其 他 协议 , 包括 DECnet 和 Novell 
的 Intemet 网 包 交 换 (IPX)。 

【试题 4] 答 ” 案 : (20)A; (21)B。 

解 析 : 帧 中 继 在 第 二 层 建立 虚 电路 ， 用 帧 方式 承载 数据 业务 。 本 地 管理 接口 LMD) 是 
在 DTE 设备 和 FR 之 间 的 一 种 信 令 标准 ， 它 负责 管理 链 路 连接 和 保持 设备 间 的 状态 。 
Cisco 路 由 器 支持 的 LMI 标准 有 Cisco、ANSI T1.617 ANNEX D、ITU-TQ.933 ANNEX A。 
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3 和 备考 指南 
国 3.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “局 域 网 与 城 域 网 ”知识 模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 

(1) IEEE 体系 结构 。 

(2) 以 太 网 。 

(3) 网 络 连接 设备 。 

(4) 高 速 LAN 技术 。 

(5) VLAN。 

(6) 无 线 LAN。 

(7) CSMA/CA. 


国 3.1.2 考点 统计 

















“局 域 网 与 城 域 网 ”知识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 3.1 所 示 。 








表 3.1 历年 考点 统计 表 














年 份 题 号 知识 点 


2017 年 以 太 网 传输 、VLAN、 生 成 树 STP 协议 






下 半年 ”| 下 午 : 无 
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年 份 题 号 
2017 年 ”| 上 午 : 19 

半 人 
2016 年 “| 上 午 : 11、60 一 64 

半年 午 : 无 
2016 年 ”| 上 午 : 59 一 63 

半 下 秆 ; 无 
2015 年 ”| 上 午 : 12、13、66 生成 树 协议 、 静 态 路 由 命令 、 虚 拟 局 域 网 

半年 午 : 无 无 
2015 年 ”| 上 午 : 22、23、33、60 ”|VLAN、 生 成 树 协议 、 无 源 光 网 络 、MAC 地 址 

半年 5 
2014 年 “| 上 午 : 26、27、63、65 

半年 午 : 无 

2014 年 “| 上 午 : 23 一 27、50 

上 半年 午 : 无 

2013 年 “| 上 午 : 23、26、27、66、67 

半年 午 : 无 

这 VTP 协议 、 生 成 树 协议 STP、VLAN、IEEE 802.1q 协议 、 

2013 年 | 上 年 : 19、61~63、65、66 | 光纤 以 太 网 传输 、CSMA/CA 协议 

下 车: 无 

2012 年 “| 上 午 : 62 一 64 CSMA/CD 协议 、 以 太 网 帧 结构 、CSMA/CA 协议 

半年 “| 下 午 : 无 ae 
2012 年 “| 上 午 : 63、64 | 局 域 网 标准 、CSMA/CA 协 议 | 分 
上 学 年 “| 下 午 ， 天 才 |o 


国 3.1.3 命题 特点 


纵 观 历久 





FE 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 上 午 试卷 中 , 所 考查 的 题 量 大 约 为 7 道 选择 题 , 所 
的 9%); 在 下 午 试卷 中 没有 相关 考题 。 本 章 考 题 主要 检 


占 分 值 为 7 分 ( 约 占 试卷 总 分 值 75 分 中 
验 考生 是 否 理解 相关 的 理论 知识 点 





考试 难度 较 低 。 在 最 近 两 次 考试 中 ， 题 量 有 所 增加 ， 要 重点 掌握 以 太 网 、 无 线 局 域 网 标准 


和 虚拟 局 域 网 这 三 大 部 分 。 


国 国 考点 申 讲 | 


国 3.21 局 域 网 技术 基础 


3.2.1.1 拓扑 结构 和 传输 介质 
1. 总 线 拓扑 
总 线 是 一 种 多 点 介质 ， 所 有 的 站 点 都 通过 接 














硬件 连接 到 总 线 上 。 工 作 站 发 出 的 数据 


VY 








Ee 
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组 成 帧 ， 数 据 帧 沿 着 总 线 向 两 端 传播 ， 到 达 末 端的 信号 被 终端 匹配 器 吸收 。 由 于 总 线 是 共 
享 介 质 ， 多 个 站 同时 发 送 数据 时 会 产生 冲突 ， 因 而 需要 一 种 解决 冲突 的 介质 访问 协议 。 传 
统 的 轮 询 方式 不 适合 分 布 式 控制 ， 通 常 采用 分 布 式 竞争 发 送 的 访问 控制 方式 。 

适用 于 总 线 拓扑 的 传输 介质 有 双 绞 线 、 同 轴 电 绕 和 光纤 。 双 绞 线 价格 便宜 ， 便 于 安装 ; 
而 同 轴 电 缆 和 光纤 则 能 提供 更 高 的 数据 速率 ， 连 接 更 多 的 设备 ， 传 输 的 距离 也 更 远 。 

2. 环 型 拓扑 

环 型 拓扑 由 一 系列 首尾 相 接 的 中 继 器 组 成 ， 每 个 中 继 器 连接 一 个 工作 站 。 中 继 器 是 一 
种 简单 的 设备 ， 它 能 从 一 端 接收 数据 ， 然 后 从 另 一 端 发 出 数据 。 整 个 环 路 是 单 向 传输 的 。 

由 于 环 网 是 一 系列 点 对 点 链 路 串 接 起 来 的 ， 所 以 可 使 用 任何 传输 介质 。 最 常用 的 传输 
介质 是 双 绞 线 ， 因 为 它 的 价格 较 低 ; 使 用 同 轴 电 缆 可 得 到 较 高 的 带宽 ， 而 光纤 则 能 提供 更 
高 的 数据 速率 。 

3. 星 型 拓扑 

星 型 拓扑 中 有 一 个 中 心 节 点 ， 所 有 的 站 点 都 连接 到 中 心 节点 上 。 中 心 节点 在 星 型 网 络 
中 起 到 控制 和 交换 的 作用 ， 是 网 络 中 的 关键 设备 。 

用 星 型 拓扑 结构 也 可 以 构成 分 组 广播 式 的 局 域 网 。 在 这 种 网 络 中 ， 每 个 站 点 都 用 两 对 
专线 连接 到 中 心 节点 上 ， 一 对 用 于 发 送 ， 一 对 用 于 接收 。 中 心 节点 叫 作 集线器 ， 简 称 Hub。 
Hub 接收 工作 站 发 来 的 数据 帧 , 然后 向 所 有 的 输出 链 路 广播 出 去 。 当 有 多 个 站 点 同时 向 Hub 
发 送 数据 时 就 会 产生 冲突 ， 这 种 情况 和 总 线 拓扑 中 的 竞争 发 送 一 样 ， 因 而 总 线 网 的 介质 访 
问 控制 方法 也 适用 于 星 型 网 。 


3.2.1.2 IEEE 802 标准 


IEEE 802 委员 会 成 立 于 1980 年 2 月 ， 它 的 任务 是 制定 局 域 网 的 国际 标准 ， 目 前 有 20 
多 个 分 委员 会 。 它 们 制定 的 部 分 标准 如 图 3.1 所 示 。 





MAC 子 层 
物理 











图 3.1 IEEE 802 部 分 标准 
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此 外 还 有 803.14、803.15、803.16、803.17、803.18、803.19、803.20 工作 组 。 

803.14: 采用 线 缆 调 制 解 调 器 的 交互 式 电视 介质 访问 控制 协议 及 物理 层 技术 规范 。 
803.15: 采用 蓝牙 技术 的 无 线 个 人 网 技术 规范 。 

803.16: 宽带 无 线 接 入 工作 组 ， 开 发 2 G 一 66 GHz 的 无 线 接 入 系统 空中 接口 。 
803.17: 弹性 分 组 环 工作 组 ， 制 定 了 弹性 分 组 环 网 访问 控制 协议 及 其 有 关 标 准 。 
803.18: 宽带 无 线 局 域 网 技术 咨询 组 。 

803.19: 多 重 虚 拟 局 域 网 共存 技术 咨询 组 。 

@ 803.20: 移动 宽带 无 线 接 入 工作 组 ， 正 在 制定 宽带 无 线 接 入 网 的 解决 方案 。 

由 于 局 域 网 使 用 多 种 传输 介质 ， 而 介质 访问 协议 又 与 具体 的 传输 介质 和 拓扑 结构 有 关 ， 
所 以 IEEE 802 标准 把 数据 链 路 层 划分 成 两 个 子 层 ， 即 MAC 子 层 和 LLC 子 层 ， 如 图 3.2 所 
示 , 把 与 访问 各 种 传输 介质 有 关 的 问题 都 放 入 MAC 子 层 , 而 把 数据 链 路 层 中 与 介质 访问 无 
关 的 部 分 都 放 入 LLC 子 层 。 


型 
| 
| 


IEEE 802 参 考 模 型 





3.2 ”局域网 参考 模型 与 OSI 参考 模型 的 关系 
3.2.1.3 ”逻辑 链 路 控制 子 层 


逻辑 链 路 控制 子 层 (LLC) 是 ISO OSIURM 数据 链 路 层 (DL) 的 高 子 层 ， 其 目的 是 屏蔽 不 同 
的 介质 访问 控制 方法 ， 以 向 高 层 (网 络 层 ) 提 供 统一 的 服务 和 接口 。 从 总 体 上 来 看 ，LLC 子 层 
的 数据 传输 和 处 理 流程 包括 接收 来 自 高 层 实 体 (网 络 层 实体 ) 的 信息 ， 加 上 LLC 子 层 的 控制 
信息 , 组 合成 LLC 帧 , 并 通过 LLC/MAC 的 接口 , 将 LLC 帧 填 入 MAC 帧 中 的 DATA 字段 ， 
由 MAC 实体 负责 传递 到 接收 方 。 接 收 方 的 LLC 实体 调用 MAC 层 的 服务 原 语 ， 获 得 对 等 
实体 发 来 的 LLC 帧 。LLC 帧 的 格式 如 图 3.3 所 示 。 








LLC 帧 : 1 1 1/2 N ( 字 节 ) 
ssAP Ac DATA 
图 3.3 LLC 帧 格式 


目标 / 源 地 址 (DSAP/SSAP) 各 占 一 个 字 节 ，LLC 地 址 是 一 个 逻辑 地 址 ， 用 于 标识 一 个 高 
层 实体 可 以 访问 的 端口 。DSAP 中 的 第 1 位 为 单 /组 地 址 标识 Q/G)， 表 示 本 帧 发 往 某 个 节点 
1 MAC 帧 中 的 目的 地 址 指定 ) 上 的 一 个 或 一 组 端口 ， 后 7 位 表示 端口 号 。SSAP 中 的 第 1 
位 为 命令 /响应 标识 (C/R)， 表 示 本 帧 为 命令 或 者 响应 帧 。 

1.LLC 地 址 


LLC 地 址 是 LLC 层 的 服务 访问 点 。IEEE 802 局 域 网 中 的 地 址 分 两 级 表示 ， 主 机 的 地 
址 是 MAC 地 址 。 LLC 地 址 实际 上 是 主机 中 上 层 协议 实体 的 地 址 。 一 个 主机 中 可 以 同时 有 多 








一 
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个 上 层 协议 进程 ,因而 就 有 多 个 服务 访问 点 .IEEE 803.2 中 的 地 址 字段 分 别 用 DSAP 和 SSAP 

表示 目标 地 址 和 源 地 址 ， 这 两 个 地 址 都 是 7 位 长 。 另 外 增加 的 一 种 功能 是 可 提供 组 目标 地 

址 ， 而 全 1 的 地 址 表示 所 有 用 户 。 在 源 地 址 字段 中 的 控制 位 CR 用 于 区 分 命令 帧 和 响应 帧 。 
2.LLC 服务 


LLC 提供 如 下 3 种 服务 。 
@ ”无 确认 无 连接 的 服务 。 这 是 数据 报 类 型 的 服务 。 这 种 服务 因 其 简单 而 且 不 涉及 任 
何 流 控 和 差错 控制 功能 ， 因 而 也 不 保证 可 靠 地 提交 。 使 用 这 种 服务 的 设备 必须 在 
高 层 软 件 中 处 理 可靠 性 的 问题 。 
@ ”连接 方式 的 服务 。 这 种 服务 类 似 于 HDLC 提供 的 服务 。 它 在 有 数据 交换 的 用 户 之 
间 建 立 连 接 ， 同 时 也 通过 连接 提供 流 控 和 差错 控制 功能 。 
@ 有 确认 无 连接 的 服务 。 这 种 服务 与 前 面 两 种 服务 有 所 交叉 ， 它 提供 有 确认 的 数据 
包 ， 但 不 建立 连接 。 
3.LLC 协议 
LLC 协议 与 HDLC 协议 兼容 ， 它 们 之 间 的 区 别 如 下 。 
@ LLC 用 无 编号 信息 帧 支持 无 连接 的 服务 ， 这 叫 作 LLC1 型 操作 。 
@ LLC 用 HDLC 的 异步 平衡 方式 的 操作 支持 连接 方式 的 LLC 服务 ， 这 种 操作 叫 作 
LLC2 型 操作 。LLC 不 支持 HDLC 的 其 他 操作 。 
@ ”LLC 用 两 种 新 的 无 编号 帧 支持 有 确认 无 连接 的 服务 ， 这 叫 作 LLC3 型 操作 。 
@ 通过 LLC 服务 访问 点 支持 多 路 复 用 ， 即 一 对 LLC 实体 间 可 建立 多 个 连接 。 
3.2.1.4 ”介质 访问 控制 (MAC) 技 术 
在 局 域 网 和 城 域 网 中 ， 所 有 设备 共享 传输 介质 ， 所 以 需要 一 种 方法 能 有 效 地 分 配 传输 
介质 的 使 用 权 ， 这 种 功能 就 叫 作 介质 访问 控制 协议 。 根 据 控制 器 位 置 的 不 同 ， 介 质 访问 控 
制 协议 可 分 为 集中 式 和 分 布 式 。 根 据 控制 方式 的 不 同 ， 介 质 访 问 控制 协议 可 分 为 同步 式 和 
异步 式 ， 而 异步 分 配方 法 又 可 分 为 循环 、 预 约 和 竞争 3 种 方式 。 








辐 3.2.2 IEEE 803.3 标准 
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3.2.2.1 CSMA/CD 协议 


CSMA/CD 是 一 种 适用 于 总 线 结构 的 分 布 式 介质 访问 控制 方法 ,是 IEEE 803.3 的 核心 协 
议 。CSMA 的 基本 原理 是 站 在 发 送 数据 之 前 , 先 监听 信道 上 是 否 有 别 的 站 发 送 的 载波 信号 ( 若 
有 ， 说 明 信 道 正 忙 ， 否则 信道 是 空闲 的 )， 然 后 根据 预定 的 策略 决定 。 

@。 车 信道 空 闪 ， 是 否 立即 发 送 . 

日 ” 若 信道 忙 ， 是 否 继续 监听 。 

1. 监听 算法 

监听 算法 并 不 能 完全 避免 发 送 冲突 ， 但 若 对 以 上 两 种 控制 策略 进行 精心 设计 ， 则 可 以 
把 冲突 概率 减 到 最 小 。 据 此 ， 有 以 下 3 种 监听 算法 。 
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1) 非 坚 持 型 监听 算法 

当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监听 信道 。 

(1) 车 信道 空间， 立即 发 送 ， 否 则 转 (2)。 

(2) 车 信道 忙 ， 则 后 退 一 个 随机 时 间 ， 重 复 (1)。 

由 于 随机 时 延 后 退 ， 从 而 减少 了 冲突 的 概率 ; 然而 ， 可 能 出 现 的 问题 是 因为 后 退 而 使 


信道 闲置 一 段 时 间 ， 这 使 信道 的 利用 率 降低 ， 而 且 增 加 了 发 送 时 延 。 


2) 1- 坚 持 型 监听 算法 

当 一 个 站 准备 好 帧 时 ， 发 送 之 前 先 监听 信道 。 

(1) 车 信 道 空 亲 ， 立 即 发 送 ， 否 则 转 (2)。 

(2) 若 信道 已 ， 继 续 监听 ， 直 到 信道 空闲 后 再 发 送 。 

这 种 算法 的 优 缺 点 与 前 一 种 正好 相反 : 有 利于 抢占 信道 ， 减 少 信道 空闲 时 间 ;， 但 是 多 





个 站 同时 都 在 监听 信道 时 必然 发 生 冲 突 。 


3) P- 坚 持 型 监听 算法 
这 种 算法 吸取 了 以 上 两 种 算法 的 优点 ， 但 较为 复杂 。 
(1) 若 信 道 空 闪 ， 以 概率 发送， 以 概率 (1-P) 延 迟 一 个 时 间 单 位 。 一 个 时 间 单 位 等 于 


网 络 传输 时 延 r 。 


(2) 若 信道 忙 ， 继 续 监 听 直 到 信道 空闲 ， 转 (])。 

(3) 车 发 送 延 迟 一 个 时 间 单位 r+ ， 则 重复 (1)。 

2. 冲突 检测 (CD) 原 理 

载波 监听 只 能 减 小 冲突 的 概率 ， 而 不 能 完全 避免 冲突 。 当 两 个 帧 发 生 冲突 后 ， 若 继续 


发 送 ， 将 会 浪费 网 络 带 宽 。 如 果 帧 比较 长 ， 对 带宽 的 浪费 就 很 可 观 。 为 了 进一步 改进 带宽 
的 利用 率 ， 发 送 站 应 采取 边 发 边 听 的 冲突 检测 方法 ， 具 体 如 下 。 


(1) 发 送 期 间 同 时 接收 ， 并 把 接收 的 数据 与 站 中 存储 的 数据 进行 比较 。 
(2) 若 比较 结果 一 致 ， 说 明 没有 冲突 ， 重 复 (])。 
(3) 若 比较 结果 不 一 致 ， 说 明 发 生 冲 突 ， 立 即 停止 发 送 ， 并 发 送 一 个 简短 的 干扰 信号 


(Jamming)， 使 所 有 站 都 停止 发 送 。 


(4) 发 送 Jamming 信号 后 ， 等 待 一 段 随机 长 的 时 间 ， 重 新 监听 ， 再 试 着 发 送 。 
3. 二 进 制 指数 后 退 算法 
按照 二 进 制 指数 后 退 算法 ， 后 退 时 延 的 取 值 范围 与 重 发 次 数 n 形成 二 进 制 指数 关系 。 


随 着 重 发 次 数 n 的 增加 ， 后 退 时 延 t 的 取 值 范围 按 2 的 指数 增 大 。 即 第 一 次 试 发 时 n 的 值 
为 0， 每 冲突 一 次 n 的 值 加 1， 并 按 式 (3.1) 计 算 后 退 时 延 。 





ds GD) 


契 三 cr 
为 了 避免 无 限制 的 重 发 ， 要 对 重 发 次 数 进行 限制 。 通 常 当 n 增加 到 某 一 个 最 大 值 时 


停止 发 送 ， 并 向 上 层 协 议 报告 发 送 错误 ， 等 待 处 理 。 


4. CSMA/CD 的 实现 
对 于 基带 总 线 和 宽带 总 线 ，CSMA/CD 的 实现 基本 上 是 相同 的 ， 但 也 有 一 些 差别 。 
差别 一 是 载波 监听 的 实现 。 对 于 基带 系统 ， 是 检测 电压 脉冲 序列 。 对 于 宽带 系统 ， 监 
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听 站 接收 RF 载波 以 判断 信道 是 否 空闲 。 

差别 二 是 冲突 检测 的 实现 。 对 于 基带 系统 ， 是 把 直流 电压 加 到 信号 上 来 检测 冲突 。 对 
于 宽带 系统 ， 有 两 种 检测 冲突 的 方法 : 一 种 方法 是 把 接收 的 数据 与 发 送 的 数据 逐 位 比较 ; 
另 一 种 方法 用 于 分 裂 配 置 ， 由 端 头 检查 是 否 有 破坏 了 的 数据 ， 这 种 数据 的 频率 与 正常 数据 
的 频率 不 同 。 

5. 性 能 分 析 

吞吐 率 是 单位 时 间 内 实际 传送 的 位 数 。 假设 网 上 的 站 点 都 有 数据 要 发 送 , 没有 竞争 冲突 ， 
各 站 轮流 发 送 数 据 ， 则 传送 一 个 长 度 为 工 的 帧 的 周期 为 tf。 由 此 可 得 出 最 大 吞吐 率 为 

L L 
T= = 一 -一 一 一 (3.2) 
tt d/lv+L/R 

其 中 : dg 表示 网 络 段 长 ; v 表示 信号 在 铜 线 中 的 传播 速度 (大 约 为 光速 的 65% 一 77%0); R 为 网 
络 提供 的 数据 速率 ， 或 称 为 网 络 容量 。 











同时 可 得 出 网 络 利 用 率 为 
a G3) 
RR d/vtL/R t+t 
利用 a=4/t， 得 
B= G4 


a+tl 

其 中 ，a( 或 者 Ra 的 乘积 ) 越 大 ， 信 道 利 用 率 越 低 。 

3.2.2.2 ”传统 以 太 网 

最 早 采 用 CSMA/CD 协议 的 网 络 是 Xerox 公司 的 以 太 网 .1981 年 ,DEC、Intel 和 Xerox 三 
家 公司 制定 了 DIX 以 太 网 标准 。 后 来 ，IEEE 802 委员 会 参考 了 以 太 网 标准 制定 了 局 域 网 标 
准 。 以 太 网 是 803.3 标准 中 的 一 种 。 

1. MAC 帧 结构 

CSMA/CD 方式 定义 的 帧 结构 内 含有 8 个 字段 : 前 导 码 (PD)、 帧 起 始 符 (SFD)、 目 的 地 址 
(DA)、 源 地 址 (SA)、 数 据 长 度 (CL)、 用 户 数据 DATA)、 填 充 字 段 BAD) 和 帧 校 验 序列 (FCS)。 


完整 的 MAC 帧 格式 如 图 3.4 所 示 。 
7 1 2/6 2/6 妆 0 一 1500 0 一 46 4 ””( 字 节 ) 


[ » [| sp [ pa | sa [1 | para [| pap [ rcs | 








3.4 CDMA/CD 的 MAC 帧 格式 


@ 前导 码 字 段 (P) 包 含 7 个 字 节 ， 其 格式 为 “1010..1010”。 前 导 码 的 目的 是 使 接收 端 
进入 同步 状态 ， 以 便 数据 的 接收 .。 

@ 帧 起 始 符 (SFD) 占 一 个 字 节 ， 取 值 为 10101011。SFD 紧 跟 在 前 导 码 字段 之 后 ， 标 识 
本 信息 帧 的 开始 。 

@ 目的 地 址 / 源 地 址 (DA/SA) 各 占 2 个 或 6 个 字 节 ，10 Mb/s 的 基带 网 络 只 使 用 6 字 节 
地 址 。 目 的 地 址 最 高 位 为 0 时 表示 普通 地 址 ， 为 1 时 表示 组 地 址 。 全 1 的 目的 地 
址 是 广播 地 址 ， 所 有 站 都 接收 这 种 帧 。 地 址 字段 的 次 高 位 表示 采用 本 地 地 址 或 者 
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全 局 地 址 ， 本 地 地 址 为 两 字 节 地 址 ， 由 网 络 管理 员 分 配 ; 全 局 地 址 为 6 字 节 地 址 ， 
由 IEEE 分 配 ， 确 保全 球 唯一 。 尽管 标 准 中 定义 的 地 址 字段 可 以 是 2 个 或 者 6 个 字 
节 ， 但 在 同一 个 网 络 中 地 址 结构 应 当 一 致 。 
数据 字段 长 度 (L) 占 2 个 字 节 ， 表 示 DATA 字段 的 实际 长 度 。 
用 户 数 据 字段 (DATA) 小 于 1500 个 字 节 ， 用 于 存放 高 层 LLC 的 信息 。 
填充 字段 (PAD) 不 大 于 46 个 字 节 。 为 了 保证 帧 发 送 期 间 能 检测 到 冲突 , IEEE 803.3 
规定 最 小 帧 为 64 字 节 。 这 个 帧 长 是 指 从 目标 地 址 到 校 验 序列 的 长 度 。 由 于 前 导 码 
和 帧 起 始 符 是 物理 层 加 上 的 ， 所 以 不 包括 在 帧 长 中 ， 也 不 参加 帧 校 验 。 如 果 帧 的 
长 度 不 足 64 字 节 ， 就 要 加 入 最 多 46 字 节 的 填充 位 。 
@ ” 帧 校 验 序列 (FCS) 占 4 个 字 节 ， 采 用 循环 宛 余 校 验 码 。 
2. CSMA/CD 协议 的 实现 
IEEE 803.3 采用 CSMA/CD 协议 ,这 个 协议 的 载波 监听 、 冲 突 检 测 、 冲 突 强化 、 二 进 制 
指数 后 退 等 功能 都 由 硬件 来 实现 。 这 些 硬 逻辑 电路 包含 在 网 卡 中 。 网 卡 上 的 主要 器 件 是 以 
太 网 数据 链 路 控制 器 (Ethernet Data Link Controller, EDLC)。 这 个 器 件 中 有 两 套 独立 的 系统 ， 
分 别 用 于 发 送 和 接收 。 
IEEE 803.3 使 用 1- 坚 持 型 监听 算法 ， 因 为 这 个 算法 可 及 时 抢占 信道 ， 减 少 空闲 期 ， 同 
时 实现 也 较 简 单 。 在 监听 到 网 络 由 活动 变 为 安静 后 ， 它 并 不 能 立即 开始 发 送 ， 还 要 等 待 一 
个 最 小 帧 间隔 时 间 ， 只 有 在 此 期 间 网 络 持续 平静 ， 才 能 开始 试 发 送 。 最 小 帧 间隔 时 间 规 定 
为 9.6 hs。 
在 发 送 过程 中 继续 监听 。 若 检测 到 冲突 ， 发 送 8 个 十 六 进 制 数 的 序列 55555555， 这 就 
是 协议 规定 的 阻塞 信号 。 
接收 站 要 对 收 到 的 帧 进行 校 验 。 除 了 CRC 校 验 之 外 ， 还 要 检查 帧 的 长 度 。 短 于 最 小 长 
度 的 帧 被 认为 是 冲突 碎片 而 丢弃 ， 帧 长 与 数据 长 度 不 一 致 的 帧 以 及 长 度 不 是 整数 字 节 的 由 
也 被 丢弃 。 
3. 物理 层 规范 
表 3.2 所 示 的 是 IEEE 803.3 所 采用 的 传输 介质 。 





表 3.2 IEEE 803.3 的 传输 介质 








项 目 
拓扑 结构 [总线 型 
数据 速率 /Mb/s) | 10 
信号 类 型 
最 大 段 长 /m 
传输 介质 


10Base-5 | 10Base-2 | 1Base-5 | 10Base-T |10Broad-36| 10Base-F 
星 型 ”| 总 线 型 。 “| 星 型 
[10 10 
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3.2.2.3 ”高 速 以 太 网 


1. 快速 以 太 网 
1995 年 ，100 Mb/s 的 快速 以 太 网 标准 IEEE 803.3u 正式 颁布 ， 这 是 基于 10Base-T 和 
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10Base- 技术 ， 在 基本 布线 系统 不 变 的 情况 下 开发 的 高 速 局 域 网 标准 。 

快速 以 太 网 使 用 的 集线器 可 以 是 共享 型 或 交换 型 ， 也 可 以 通过 堆 登 多 个 集线器 扩大 端 
口 数量 。 互 相连 接 的 集线器 起 到 了 中 继 的 作用 ， 扩 大 了 网 络 的 跨 距 。 快 速 以 太 网 使 用 的 中 
继 器 分 为 两 类 。 工 类 中 继 器 中 包含 了 编码 / 译 码 功能 ， 它 的 延迟 比 工 类 中 继 器 大 。 

快速 以 太 网 中 的 数据 速率 提高 了 10 倍 , 而 最 小 帧 长 没 变 , 所 以 冲突 时 模 缩 小 为 5.12 hs。 
以 太 网 的 计算 冲突 时 槽 的 公式 为 














solt ~ 2810.7C+21w (3.5) 
其 中 : S 表示 网 络 的 跨 距 (最 长 传输 距离 );，0.7C 为 0.7 倍 光 速 (信号 传播 速率 )，, 是 发 送 站 
物理 层 时 延 ， 由 于 发 送 站 发 送 和 接收 两 次 ， 所 以 取 其 时 延 的 两 倍 值 。 
由 此 可 得 计算 快速 以 太 网 跨 距 的 计算 公式 为 
S ~0.35C(L,, /R—21,,) (3.6) 





2. 千 光 以太 网 

1000 Mb/s 以 太 网 的 传输 速率 更 快 ， 它 作为 主干 网 提供 无 阻塞 的 数据 传输 服务 。1996 
年 3 月 IEEE 成 立 了 803.3z 工作 组 ， 最 终 制定 的 1 Gb/s 的 以 太 网 标准 包括 如 下 内 容 。 

@ 1000Base-CX: 使 用 两 对 STP 和 9 芯 D 型 连接 器 ， 最 大 段 长 为 23 m。 

@ 1000Base-LX: 使 用 一 对 63.5 hm 或 50 hm 多 模 光纤 ， 最 大 段 长 为 550 m; 或 使 用 

9 hm 的 单 模 光纤 ， 最 长 距离 为 S km。 
@ ”1000Base-SX: 使 用 一 对 63.5 hm 的 多 模 光 纤 , 最 大 段 长 为 550 m; 或 使 用 一 对 50 hm 
的 多 模 光 纤 ， 最 大 段 长 为 525 m。 

@ 1000Base-TX: 使 用 一 对 五 类 UTP， 最 大 段 长 为 100 m。 

要 实现 1000 Mb/s 的 数据 速率 ， 需 要 采用 许多 新 的 数据 处 理 技术 。 首 先是 最 小 帧 长 需要 
扩展 ， 以 便 在 半 双 工 的 情况 下 增加 跨 距 。 另 外 ，803.3z 还 定义 了 一 种 帧 突 发 方式 (Frame 
Bursting)， 使 得 一 个 站 可 以 连续 发 送 多 个 帧 。 最 后 物理 层 编码 也 采用 了 与 10 Mb/s 不 同 的 编 
码 方式 ， 即 4B/5B 或 8B/9B 编码 法 。 

3. 万 兆 以 太 网 (10GE) 

2002 年 6 月 ，IEEE 803.3ae 标准 发 布 ， 支持 10 Gb/s 的 传输 速率 。 万 兆 以 太 网 具有 以 下 
特点 。 

MAC 子 层 和 物理 层 实 现 10 Gb/s 传输 速率 。 

MAC 子 层 的 帧 格式 不 变 ， 并 保留 IEEE 803.3 标准 最 小 和 最 大 帧 长 度 。 

不 支持 共享 型 ， 只 支持 全 双 工 ， 即 只 可 能 实现 全 双 工 交换 型 10 Gb/s 以 太 网 。 
支持 星 型 局 域 网 拓扑 结构 ， 采 用 点 到 点 连接 和 结构 化 布线 技术 。 

在 物理 层 上 分 别 定 义 了 局 域 网 和 广域网 两 种 系列 。 

不 能 使 用 双 绞 线 ， 只 支持 多 模 和 单 模 光纤 。 


国 3.2.3 虚拟 局 域 网 


3.2.3.1 VLAN 的 概念 
VLAN(Virtual Local Area Network) 的 中 文 名 为 “虚拟 局 域 网 ”。VLAN 是 一 种 将 局 域 网 
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设备 从 逻辑 上 划分 成 一 个 个 网 段 ， 从 而 实现 虚拟 工作 组 的 新 兴 数 据 交 换 技术 。 

VLAN 技术 的 出 现 ， 主 要 是 为 了 解决 交换 机 在 进行 局 域 网 互 连 时 无 法 限制 广播 的 问题 。 
这 种 技术 可 以 把 一 个 LAN 划分 成 多 个 逻辑 的 LAN 即 VLAN， 每 个 VLAN 是 一 个 广播 域 ， 
VLAN 内 的 主机 间 通 信 就 和 在 一 个 LAN 内 一 样 , 而 VLAN 间 则 不 能 直接 互通 , 这 样 , 广播 
报 文 就 被 限制 在 一 个 VLAN 内 。 

VLAN 是 建立 在 物理 网 络 基础 上 的 一 种 逻辑 子 网 ， 因 此 建立 VLAN 需要 相应 的 支持 
VLAN 技术 的 网 络 设备 。 当 网 络 中 的 不 同 VLAN 间 进 行 相互 通信 时 ， 需 要 路 由 的 支持 ， 这 
时 就 需要 增加 路 由 设备 一 一 要 实现 路 由 功能 ， 既 可 采用 路 由 器 ， 也 可 采用 三 层 交 换 机 来 
完成 。 

3.2.3.2 ”VLAN 的 划分 方法 

1. 根据 端口 划分 VLAN 

许多 VLAN 厂商 都 利用 交换 机 的 端口 来 划分 VLAN 成 员 。 被 设 定 的 端口 都 在 同一 个 广 
播 域 中 。 例 如 ， 一 个 交换 机 的 1 一 5 端口 被 定义 为 虚拟 网 AAA， 而 同一 交换 机 的 6 一 8 端口 
组 成 虚拟 网 BBB。 这 样 做 允许 各 端口 之 间 的 通信 ， 并 允许 共享 型 网 络 的 升级 。 但 是 ， 这 种 
划分 模式 将 虚拟 网 限制 在 了 一 台 交 换 机 上 。 

第 二 代 端 口 VLAN 技术 允许 跨越 多 个 交换 机 的 多 个 不 同 端口 划分 VLAN， 不 同 交换 机 
上 的 若干 端口 可 以 组 成 同一 个 虚拟 网 。 

以 交换 机 端口 来 划分 网 络 成 员 ， 其 配置 过 程 简单 明了 。 因 此 ， 从 目前 来 看 ， 这 种 根据 
端口 来 划分 VLAN 的 方式 仍然 是 最 常用 的 一 种 方式 。 

2. 根据 MAC 地 址 划分 VLAN 


这 种 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 , 即 对 每 个 MAC 地 址 的 主 
机 都 配置 它 属于 哪个 组 。 这 种 划分 方法 的 最 大 优点 就 是 ， 当 用 户 的 物理 位 置 移动 时 ， 即 从 
一 个 交换 机 换 到 其 他 交换 机 时 ，VLAN 不 用 重新 配置 。 所 以 ,可 认为 这 种 根据 MAC 地 址 的 
划分 方法 是 基于 用 户 的 VLAN。 这 种 划分 方法 的 缺点 是 ， 初 始 化 时 所 有 的 用 户 都 必须 进行 
配置 ， 如 果 有 几 百 个 甚至 上 千 个 用 户 的 话 ， 配 置 是 非常 麻烦 的 。 而 且 这 种 划分 方法 也 导致 
了 交换 机 执行 效率 的 降低 , 因为 在 每 一 个 交换 机 的 端口 都 可 能 存在 很 多 个 VLAN 组 的 成 员 ， 
这 样 就 无 法 限制 广播 包 了 。 另 外 ， 对 于 使 用 笔记 本 电脑 的 用 户 来 说 ， 他 们 的 网 卡 可 能 经 党 
更 换 ， 这 样 ，VLAN 就 必须 不 停 地 配置 。 

3. 根据 网 络 层 划分 VLAN 

这 种 划分 VLAN 的 方法 是 根据 每 个 主机 的 网 络 层 地 址 或 协议 类 型 (如 果 支 持 多 协议 ) 划 
分 的 ， 虽 然 这 种 方法 是 根据 网 络 地 址 ， 比 如 也 地 址 来 划分 的 ， 但 它 不 是 路 由 ， 与 网 络 层 的 
路 由 毫 无 关系 。 

这 种 划分 方法 的 优点 是 : 如 果 用 户 的 物理 位 置 改 变 了 ， 不 需要 重新 配置 所 属 的 VLAN， 
而 且 可 以 根据 协议 类 型 来 划分 VLAN， 这 对 网 络 管理 者 来 说 很 重要 ， 还 有 ， 这 种 方法 不 需 
要 附加 的 帧 标签 来 识别 VLAN， 这 样 可 以 减少 网 络 的 通信 量 。 

这 种 划分 方法 的 缺点 是 效率 低 ， 因 为 检查 每 一 个 数据 包 的 网 络 层 地 址 是 需要 消耗 处 理 
时 间 的 (相对 于 前 面 两 种 方法 )，-- 般 的 交换 机 芯片 都 可 以 自动 检查 网 络 上 数据 包 的 以 太 网 由 
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头 ， 但 要 让 芯片 能 检查 人 P 帧 头 ， 则 需要 更 高 的 技术 ， 同 时 也 更 费时 。 当 然 ， 这 与 各 个 厂商 
的 实现 方法 有 关 。 

4. 根据 他 组 播 划 分 VLAN 

卫 组 播 实 际 上 也 是 一 种 VLAN 的 定义 ， 即 认为 一 个 组 播 组 就 是 一 个 VLAN。 这 种 划分 
的 方法 将 VLAN 扩大 到 了 广域网 ， 因 此 具有 更 大 的 灵活 性 ， 而 且 也 很 容易 通过 路 由 器 进行 
扩展 。 当 然 ， 这 种 方法 不 适合 局 域 网 ， 主 要 是 因为 效率 不 高 。 

5. 基于 规则 的 VLAN 

基于 规则 的 VLAN 也 称 为 基于 策略 的 VLAN。 这 是 最 灵活 的 VLAN 划分 方法 ， 具 有 自 
动 配置 的 能 力 ， 能 够 把 相关 的 用 户 连 成 一 体 ， 在 逻辑 划分 上 称 为 “关系 网 络 ”。 网 络 管理 
员 只 需 在 网 管 软件 中 确定 划分 VLAN 的 规则 (或 属性 )， 那 么 当 一 个 站 点 加 入 网 络 中 时 ， 将 
会 被 “感知 ”， 并 被 自动 地 包含 进 正确 的 VLAN 中 。 同 时 ， 它 对 站 点 的 移动 和 改变 也 可 自 
动 识别 和 跟踪 。 

采用 这 种 方法 ， 整 个 网 络 可 以 非常 方便 地 通过 路 由 器 扩展 网 络 规模 。 有 的 产品 还 支持 
一 个 端口 上 的 主机 分 别 属于 不 同 的 VLAN， 这 在 交换 机 与 共享 式 Hub 共存 的 环境 中 显得 万 
为 重要 。 自 动 配置 VLAN 时 ,交换 机 中 的 软件 自动 检查 进入 交换 机 端口 的 广播 信息 的 他 源 
地 址 ， 然 后 自动 将 这 个 端口 分 配给 一 个 由 下子 网 映射 成 的 VLAN。 


3.2.3.3 ”VLAN 的 标准 


对 于 VLAN 的 标准 , 我 们 只 介绍 两 种 比较 通用 的 。 当 然 也 有 一 些 公司 具有 自己 的 标准 ， 
比如 Cisco 公司 的 ISL 标准 ， 虽 然 不 是 一 种 大 众 化 的 标准 ， 但 是 由 于 Cisco Catalyst 交换 机 
的 大 量 使 用 ，ISL 也 成 为 一 种 不 是 标准 的 标准 了 。 

1. 803.10 VLAN 标准 

1995 年 ，Cisco 公司 提倡 使 用 IEEE 803.10 协议 。 在 此 之 前 ，IEEE 803.10 曾经 在 全 球 范 
围 内 作为 VLAN 安全 性 的 同一 规范 。Cisco 公司 试图 采用 优化 后 的 803.10 帧 格式 在 网 络 上 
传输 Frame Tagging 模式 中 所 必需 的 VLAN 标记 。 然而 , 大 多 数 802 委员 会 的 成 员 都 反对 推 
广 803.10， 因 为 该 协议 是 基于 Frame Tagging 方式 的 。 

2. 803.1q 

1996 年 3 月 ,IEEE 803.1 Internet Working 委员 会 结束 了 对 VLAN 初期 标准 的 修订 工作 。 
新 出 台 的 标准 进一步 完善 了 VLAN 的 体系 结构 , 统一 了 Frame Tagging 方式 中 不 同 厂商 的 标 
记 格 式 ， 并 制定 了 VLAN 标准 在 未 来 一 段 时 间 内 的 发 展 方向 ， 形 成 的 803.1q 的 标准 在 业界 
获得 了 广泛 的 推广 。 它 成 为 VLAN 史上 的 一 块 里 程 碑 。803.19 的 出 现 打破 了 虚拟 网 依赖 于 
单一 厂商 的 僵局 ， 从 一 个 侧面 推动 了 VLAN 的 迅速 发 展 。 另 外 ， 来 自 市 场 的 压力 使 各 大 网 
络 厂商 立刻 将 新 标准 融合 到 它们 各 自 的 产品 中 。 

3. Cisco ISL 标记 

ISL(Inter-Switch Link) 是 Cisco 公司 的 专 有 封装 方式 ， 因 此 只 能 在 Cisco 的 设备 上 支持 。 
ISL 是 一 个 在 交换 机 之 间 、 交 换 机 与 路 由 器 之 间 及 交换 机 与 服务 器 之 间 传 递 多 个 VLAN 信 
息 及 VLAN 数据 流 的 协议 ， 通 过 在 交换 机 直接 的 端口 配置 ISL 封装 ， 即 可 跨越 交换 机 进行 
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整个 网 络 的 VLAN 分 配 和 配置 。 
3.2.3.4_VLAN 帧 标记 


IEEE 803.1q 协议 定义 了 VLAN 帧 标记 的 格式 , 它 在 原来 的 以 太 帧 中 增加 了 4 个 字 节 的 
帧 标记 字段 ， 如 图 3.5 所 示 。 其 中 标记 控制 信息 (Tag Control Information，TCID 包 括 Priority、 
CFI 和 VID 三 个 部 分 。 
































DA | DA 于 Tag | 六 数据 | FCS | 
字 节 数 “6 6 4 ~ <1500 4 
pe er 
[TD | Priority | CFI VID 
位 数 16 3 1 12 
图 3.5 帧 格式 
@ ”标记 协议 标识 符 字段 (Tag Protocol Identifier，TPID) 设 定 为 0x8100， 表 示 该 帧 包含 
803.1q 标记 。 
@ Priority 字段 提供 了 由 803.1q 定义 的 8 个 优先 级 。 当 有 多 个 帧 等 待 发 送 时 ， 按 优先 
级 发 送 数据 包 。 
@ CFI 为 规范 格式 指示 (Canonical Format Indicator), 0 表示 以 太 网 , 1 表示 FDDI 和 令 
牌 环 网 。 


@ VID 字段 表示 VLAN 标识 符 (0 一 4095), 其 中 VID 0 用 于 识别 优先 级 ，VID 4095 保 
留 未 用 ， 所 以 最 多 可 配置 4094 个 VLAN.。 


3.2.3.5 ”虚拟 局 域 网 中 继 


在 划分 成 VLAN 的 交换 网 络 中 ， 交 换 机 端口 之 间 的 连接 分 为 两 种 : 接 入 链 路 连接 
(Access-Link Connection) 和 中 继 连 接 (Trunk Connection)。 

接 入 链 路 只 能 连接 具有 标准 以 太 网 卡 的 设备 ， 也 只 能 传送 属于 单个 VLAN 的 数据 包 。 
任何 连接 到 接 入 链 路 的 设备 均 属 于 同一 广播 域 。 

中 继 链 路 是 在 一 条 物理 连接 上 生成 多 个 逻辑 连接 ， 每 个 逻辑 连接 属于 一 个 VLAN。 在 
进入 中 继 端口 时 ， 交 换 机 在 数据 包 中 加 入 VLAN 标记 。 这 样 ， 在 中 继 链 路 另 一 端的 交换 机 
就 不 仅 要 根据 目标 地 址 ， 而 且 要 根据 数据 包 属 于 的 VLAN 进行 转发 决策 。 


3.2.3.6 VTP 协议 与 VTP 修剪 


VLAN 中 继 协 议 (VTP) 用 于 在 交换 网 络 中 简化 VLAN 的 管理 。VTP 协议 在 交换 网 络 中 
rid a 同一 管理 域 中 的 所 有 交换 机 共享 VLAN 信息 。 本 4 能 参加 一 

管理 域 ， 不 同 管理 域 中 的 交换 机 不 共享 VLAN 信息 。 通 过 VTP 协议 ， 可 以 在 一 台 交 换 机 
上 配置 所 有 的 VLAN,， 配 置信 息 通 过 VTP 报 文 可 以 传播 到 管理 域 中 的 所 有 交换 机 上 。 

VIP 有 3 种 工作 模式 : 服务 器 模式 、 客 户 模式 和 透明 模式 。 其 中 : 服务 器 模式 可 以 设 
置 VLAN 信息 ， 服 务 器 会 自动 将 这 些 信息 广播 到 网 上 的 其 他 交换 机 上 以 统一 配置 ， 客 户 模 
式 下 交换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 接 受 服务 器 的 VLAN 配置 ; 透明 模式 下 可 以 配 
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置 VLAN 信息 , 但 是 不 广播 自己 的 VLAN 信息 , 同时 它 可 以 接收 服务 器 发 来 的 VLAN 信息 
后 并 不 使 用 ， 而 是 直接 转发 给 别 的 交换 机 。 

在 默认 情况 下 ， 所 有 交换 机 都 通过 中 继 链 路 连接 在 一 起 ， 如 果 VLAN 中 的 任何 设备 发 
出 一 个 广播 包 、 组 播 包 或 者 一 个 未 知 的 单 播 数据 包 ， 交 换 机 都 会 将 其 洪 泛 (Flood) 到 所 有 与 
源 VLAN 端口 相关 的 各 个 输出 端口 上 (包括 中 继 端 口 )。 在 很 多 情况 下 ， 这 种 洪 泛 转发 是 必 
要 的 ， 特 别 是 在 VLAN 跨越 多 个 交换 机 的 情况 下 。 然 而 ， 如 果 相 邻 的 交换 机 上 不 存在 源 
VLAN 的 活动 窗口 ， 则 这 种 洪 泛 发 送 的 数据 包 是 无 用 的 。 

为 了 解决 这 个 问题 ， 可 以 使 用 静态 或 动态 的 修剪 方法 。 所 谓 静 态 修剪 ， 就 是 手工 剪 掉 
中 继 链 路 上 不 活动 的 VLAN。 但 是 ， 手 工 修剪 会 遇 到 一 些 问题 ， 主 要 是 必须 根据 网 络 拓扑 
结构 的 改变 经 常 重 新 配置 中 继 链 路 。 在 多 个 交换 机 组 成 多 个 VLAN 的 网 络 中 ， 这 种 工作 方 
式 很 容易 出 错 。 

VTP 动态 修剪 允许 交换 机 之 间 共 享 VLAN 信息 ， 也 允许 交换 机 从 中 继 连接 上 动态 地 剪 
掉 不 活动 的 VLAN， 从 而 使 得 所 有 共享 的 VLAN 都 是 活动 的 。 例 如 ， 交 换 机 A 告诉 交换 机 
B， 它 有 两 个 活动 的 VLAN1 和 VLAN2， 而 交换 机 B 告诉 交换 机 A， 它 只 有 一 个 活动 的 
VLAN1, 于 是 ,它们 就 共享 这 样 的 事实 ; VLAN2 在 它们 之 间 的 中 继 链 路 上 是 不 活动 的 ， 应 
该 从 中 继 链 路 的 配置 中 剪 掉 。 这 样 做 的 好 处 显而易见 ,如 果 以 后 在 交换 机 了 上 添加 了 VLAN2 
的 成 员 ， 交 换 机 B 就 会 通知 交换 机 A， 它 有 了 一 个 新 的 活动 的 VLAN2， 于 是 ， 两 个 交换 机 
就 会 动态 地 把 VLAN2 添加 到 它们 之 间 的 中 继 链 路 配置 中 。 
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局 域 网 用 网 桥 互 连 , IEEE 802 标准 中 包含 两 种 关于 网 桥 的 规范 : 透明 网 桥 和 源 路 由 网 桥 。 
3.2.4.1 网 桥 协 议 的 体系 结构 


在 IEEE 802 体系 结构 中 ， 站 地 址 是 由 MAC 子 层 协议 来 说 明 的 ， 网 桥 在 MAC 子 层 中 
起 中 继 作 用 。 网 桥 可 以 直接 连接 两 个 局 域 网 , 此 时 这 两 个 局 域 网 运行 相同 的 MAC 和 LLC( 逻 
辑 链 路 控制 ) 协 议 。 如 果 两 个 局 域 网 相距 较 远 ， 也 可 以 用 两 个 网 桥 分 别 连接 一 个 局 域 网 ， 两 
个 网 桥 之 间 再 用 通信 线路 相连 (可 以 是 其 他 网 络 )。 

一 个 网 桥 可 以 连接 多 个 局 域 网 ， 但 网 桥 连接 的 局 域 网 多 于 两 个 时 ， 网 桥 必 须 具 有 路 由 
选择 的 功能 。 为 了 对 网 桥 的 路 由 选择 提供 支持 ，MAC 层 地 址 应 当 分 为 两 部 分 : 网 络 地 址 部 
分 (标识 互联 网 中 唯一 的 局 域 网 ) 和 站 地 址 部 分 (标识 某 个 局 域 网 中 唯一 的 工作 站 )。IEEE 
803.5 标准 建议 : 16 位 MAC 地 址 分 成 7 位 的 局 域 网 地 址 和 8 位 的 工作 站 地 址 ,48 位 的 MAC 
地 址 分 成 14 位 的 局 域 网 地 址 和 32 位 的 工作 站 地 址 ， 其 余 的 位 用 于 区 分 组 地 址 / 单 地 址 ， 以 
及 局 部 地 址 /全 局 地 址 。 


3.2.4.2 ”生成 树 网 桥 

生成 树 网 桥 是 一 种 透明 网 桥 ， 这 个 网 桥 插入 电缆 后 就 可 自动 完成 路 由 选择 的 功能 ， 无 
须 用 户 装 入 路 由 表 或 设置 参数 ， 桥 内 部 可 动态 地 维护 地 址 映射 表 。 根 据 该 地 址 映射 表 ， 网 
桥 决定 收 到 的 帧 被 转发 到 对 应 的 子 网 ， 或 者 通过 该 子 网 作 进 一 步 的 转发 。 

这 种 网 桥 的 原理 很 简单 : 当 网 桥 收 到 每 一 个 帧 时 ， 都 执行 地 址 表 扩 充 和 帧 转发 两 项 工 
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作 。 地 址 表 扩充 是 从 帧 中 取出 信 源 节点 地 址 ， 并 填写 地 址 表 ， 从 而 使 网 桥 “ 了 解 ”哪些 节 
点 属于 哪个 子 网 。 帧 的 转发 是 网 桥 根据 帧 中 的 信 宿 节点 地 址 查找 地 址 表 ， 如 果 表 中 有 对 应 
的 地 址 ， 帧 被 转发 到 指定 的 网 络 ， 否则， 转发 给 本 网 桥 连接 的 所 有 子 网 (广播 )。 

此 类 网 桥 得 以 实现 的 关键 是 假定 任意 两 个 局 域 网 之 间 只 有 一 条 唯一 的 通路 。 当 增加 元 
余 的 网 桥 时 ， 如 不 采取 别 的 措施 ， 会 出 现 环 路 问题 。 解 决 这 个 问题 的 措施 是 构造 基于 网 桥 
的 支撑 树 ( 生 成 树 )。 构 造 支撑 树 的 目的 是 在 增加 元 余 设备 提高 网 络 可 靠 性 的 同时 ， 解 决 网 络 
循环 连接 带 来 的 问题 。 

构造 支撑 树 的 基本 思想 是 ， 首 先 选择 网 络 中 的 某 个 网 桥 (一 般 选 择 位 置 处 于 相对 中 心 的 
网 桥 ) 作 为 树 的 根 ， 然 后 从 与 该 树 (最 初 只 有 根 ) 相 邻 (可 以 通过 某 个 子 网 直接 访问 ) 的 网 桥 集合 
中 选择 一 个 加 入 支撑 树 ， 选 择 的 条 件 是 加 入 该 网 桥 不 会 形成 环 路 。 这 种 选择 的 过 程 继续 进 
行 ， 直 至 支撑 树 可 以 互 连 所 有 的 子 网 ， 剩 下 的 网 桥 留 作 备 用 。 


3.2.4.3 ” 源 路 由 网 桥 


源 路 由 网 桥 的 核心 思想 是 , 由 帧 的 发 送 者 显 式 地 指明 路 由 信息 (RD。 RI 由 网 桥 地 址 和 局 
域 网 标识 符 的 序列 组 成 ， 包 含 在 帧 头 中 。 每 个 收 到 帧 的 网 桥 根 据 帧 头 中 的 地 址 信息 可 以 知 
道 自己 是 否 在 转发 路 径 中 ， 并 可 以 确定 转发 的 方向 。 

确定 路 径 的 基本 思想 是 ， 如 果 源 节点 不 知道 路 径 ， 则 发 送 一 个 具有 测试 功能 的 广播 帧 ， 
广播 帧 被 每 个 网 桥接 收 。 接 到 广播 帧 的 网 桥 检查 广播 帧 中 的 RI 字段 ， 如 果 本 网 桥 号 已 经 在 
RI 中 ， 则 不 作 任何 处 理 ， 否则， 向 RI 中 增加 段 号 ， 并 将 该 帧 转发 到 与 之 连接 且 网 号 未 在 帧 
中 出 现 的 其 他 子 网 。 当 信 宿 节点 接 到 该 测试 帧 后 ， 向 源 发 节点 返回 一 个 应 答 帧 。 应 答 帧 中 
包含 了 所 需 的 路 径 信息 ， 并 沿 着 测试 帧 途经 的 路 径 反 向 传递 。 由 于 广播 的 缘故 ， 源 发 节点 
会 收 到 多 个 应 答 帧 ， 通 过 某 种 算法 从 中 选择 一 条 路 径 。 

源 路 由 网 桥 可 以 获得 最 佳 路 径 ， 其 缺点 是 测试 帧 可 能 会 形成 “广播 风暴 ”。 


国 325 城 域 网 


3.2.5.1 城 域 以 太 网 

1. 城 域 以 太 网 论坛 

城 域 以 太 网 论坛 (MEF) 是 由 网 络 设备 制造 商 和 网 络 设备 运营 商 组 成 的 非 营 利 性 组 织 , 专 
门 从 事 城 域 以 太 网 的 标准 化 工作 。MEF 的 承载 以 太 网 (Carrier Ethemeb 技 术 规范 提出 了 以 下 
几 种 业务 类 型 。 

(1) 以 太 网 专用 线 (EPL)。 

(2) 以 太 网 虚拟 专线 (EVPL)。 在 一 对 用 户 以 太 网 之 间 通 过 第 三 层 技术 提供 点 对 点 的 虚拟 
以 太 网 连接 。 

(3) 以 太 局 域 网 服务 (E-LAN Services)。 

2. E-LAN 服务 


提供 E-LAN 服务 的 基本 技术 是 803.19 的 VLAN 帧 标记 。 这 种 技术 定义 在 IEEE 803.1ad 
的 运营 商 网 桥 协议 (Provider Bridge Protocol) 中 ， 被 称 为 Q-in-Q 技术 。 
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3. 803.1ah 标准 
Q-in-Q 实际 上 是 把 上 














地 址 在 城 域 以 太 网 中 都 是 





户 VLAN 赃 套 在 城 域 以 太 网 的 VLAN 中 传送 ， 所 有 用 户 的 MAC 
可 见 的 ， 这 使 得 网 络 安全 受到 威胁 。 因 此 IEEE 803.1ah 标准 提出 





了 运营 商 主干 网 桥 (PBB) 协 议 。 
3.2.5.2 ”弹性 分 组 网 





弹性 分 组 网 (Resilient 
布 的 IEEE 803.17 标准 定 
提出 了 用 于 环 路 检测 和 配 
可 以 达到 10 Gb/s。 


1. 体系 结构 


Packet Ring，RPR) 是 一 种 采用 环 型 拓扑 的 城 域 网 技术 。2004 年 公 
义 了 RPR 的 介质 访问 控制 方法 、 物 理 层 接口 以 及 层 管理 参数 ， 并 
置 、 失 效 回复 以 及 带宽 管理 的 一 系列 协议 。RPR 支持 的 数据 速率 





RPR 的 体系 结构 如 图 3.6 所 示 。RPR 采用 了 双环 结构 ， 由 内 层 的 环 1 和 外 层 的 环 0 组 
成 ， 每 个 环 都 是 单方 向 传送 。 相 邻 工 作 站 之 间 的 跨 距 包含 传送 方向 相反 的 两 条 链 路 。RPR 


支持 多 达 255 个 工作 站 ， 
OSIURM 

















2. RPR 的 关键 技术 
RPR 的 关键 技术 有 : 


最 大 环 周 长 为 2000 km。 
RPR 分 层 
高 层 


逻辑 链 路 控制 子 层 


MAC 控 制 
拓扑 和 保护 
MAC 数 据 通路 





图 3.6 RPR 体系 结构 


业务 类 型 、 空 间 复 用 、 拓 扑 发 现 、 公 平 算法 、 环 自 愈 保护 。 





启 轩 真题 详解 | 


试题 1 (2017 年 下 半年 试题 26) 
以 下 关于 VLAN 标记 的 说 法 中 ， 错 误 的 是 _(26) 。 
(26) A. 交换 机 根据 目标 地 址 和 VLAN 标记 进行 转发 决策 
B. 进入 目的 网 段 时 ， 交 换 机 删除 VLAN 标记 ， 人 恢复 原来 的 帧 结构 


Y 
加 





C. 添加 和 删除 


VLAN 标记 的 过 程 处 理 速度 较 慢 ， 会 引入 太 大 的 延迟 


D. VLAN 标记 对 用 户 是 透明 的 


参考 答案 : (26) C。 


第 3 章 局 域 网 与 城 域 网 


要 点 解析 ， VLAN 标记 只 增加 了 4 个 字 节 ， 在 以 太 帧 之 外 由 硬件 芯片 完成 ， 速 度 快 ， 
不 会 引起 太 大 的 延迟 。 
试题 (2017 年 下 半年 试题 62) 

以 下 关于 VLAN 的 叙述 中 ， 错 误 的 是 _(62) 。 

(62) A. VLAN 把 交换 机 划分 成 多 个 逻辑 上 独立 的 区 域 

B. VLAN 可 以 跨越 交换 机 
C. VLAN 只 能 按 交 换 机 端口 进行 划分 
D. VLAN 隔离 了 广播 ， 可 以 缩小 广播 风暴 的 范围 

参考 答案 : (62) C。 

要 点 解析 : VLAN 可 以 根据 交换 机 端口 、MAC 地 址 、 网 络 层 以 及 人 P 组 播 来 划分 。 
试题 3 (2017 年 下 半年 试题 68) 

下 面 消除 交换 机 上 MAC 地 址 漂移 告警 的 方法 中 ， 描 述 正确 的 是 _(68) 。 

@ 人 工 把 发 生 漂移 的 接口 shutdown 

@ 在 接口 上 配置 error-down， 自 动 down 掉 漂移 的 端口 

@ 在 接口 上 配置 quit-vlan， 使 发 生 漂 移 的 接口 从 指定 VLAN 域内 退出 

@ 在 接口 上 配置 stp tc-protection 解决 MAC 地 址 漂移 

(68) A. DOGG@ B. OO@ C. @O@ D. DO® 

参考 答案 : (68) D。 

要 点 解析 : MAC 地 址 漂移 是 指 在 同一 个 VLAN 内 ， 一 个 MAC 地 址 有 两 个 出 接口 ， 并 
且 后 学 习 到 的 出 接口 覆盖 原 出 接口 的 现象 ， 也 就 是 指 MAC 地 址 表 项 的 出 接口 发 生 了 变更 。 
消除 MAC 地 址 漂移 的 方法 有 三 种 : 人 入 工 把 漂移 的 接口 shutdown; @) 通 过 在 接口 上 配置 漂 
移 检测 动作 error-down， 自 动 down 掉 漂移 的 端口 ，@ 通 过 在 接口 上 配置 漂移 检测 动作 
quit-vlan， 使 漂移 的 接口 从 指定 的 VLAN 域内 退出 ， 从 而 消除 MAC 地 址 漂移 ， 破 坏 环 路 。 
试题 4 (2017 年 下 半年 试题 70) 

某 STP 网 络 从 链 路 故障 中 恢复 时 ， 端 口 收敛 时 间 超 过 30 秒 ， 处 理 该 故障 的 思路 不 包 
括 _(70) 。 

(70) A. 确认 对 端 端口 开启 STP 

B. 确认 端口 是 工作 在 STP 模式 
C. 确认 端口 的 链 路 类 型 是 点 对 点 
D. 确认 端口 模式 为 中 继 模 式 

参考 答案 : (70) D。 

要 点 解析 : STP 的 网 络 拓扑 中 出 现 链 路 故障 或 链 路 故障 恢复 后 ， 业 务 流量 恢复 需要 超 
过 30 秒 ， 即 端口 无 法 快速 收敛 ， 此 时 需要 : 中 确认 对 端 端口 是 否 使 能 STP; @ 检 查 端口 是 
否 工作 在 STP 模式 ，@ 检 查 端口 的 链 路 类 型 是 否 为 点 对 点 。 
试题 5 (2017 年 上 半年 试题 19) 


1996 年 3 月 ，IEEE 成 立 了 802.3z 工作 组 开始 制定 1000Mb/s 标准 。 下 列 千 兆 以 太 网 中 
不 属于 该 标准 的 是 _ (019) _。 
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(19) A. 1000Base-SX B. 1000Base-LX C.1000Base-T  D.1000Base-CX 

参考 答案 : (19) C。 

要 点 解析 : 千 兆 以 太 网 标准 包括 1000Base-CX、1000Base-LX、1000Base-SX 、 
1000Base-TX 四 种 。 
试题 6 (2016 年 下 半年 试题 11) 

能 隔离 局 域 网 中 广播 风暴 、 提 高 带宽 利用 率 的 设备 是 _01) .。 

(11) A. 网 桥 B. 集线器 C. 路 由 器 D. 交换 机 

参考 答案 : (11) C。 

要 点 解析 : 路 由 器 不 转发 广播 包 ， 可 以 避免 广播 风暴 。 
试题 7 (2016 年 下 半年 试题 50) 

STP 协议 的 作用 是 _(60) 。 

(60) A. 防止 二 层 环 路 B. 以 太 网 流量 控制 

C. 划分 逻辑 网 络 D. 基于 端口 的 认证 

参考 答案 : (60)A。 

要 点 解析 : STP 协议 的 作用 是 防止 二 层 环 路 ， 通 过 阻塞 部 分 端口 ， 将 网 络 修剪 成 树 型 
结构 。 一 般 来 说 ， 产 生 交换 环 路 会 造成 广播 风暴 ， 使 交换 机 处 于 忙碌 状态 ， 阻 塞 正常 的 网 
络 流量 ， 还 会 造成 MAC 地 址 表 不 稳定 ， 而 利用 STP 协议 正好 可 以 解决 这 个 问题 。 
试题 B (2016 年 下 半年 试题 61) 

VLAN 之 间 通 信和 需要 _(61) _ 的 支持 。 

(61) A. 网 桥 B. 路 由 器 C. VLAN 服务 器 D. 交换 机 

参考 答案 : (61) B。 

要 点 解析 : 网 络 中 不 同 的 VLAN 间 进 行 相互 通信 的 时 候 ， 需 要 路 由 器 的 支持 ， 实 现 路 
由 功能 ， 既 可 采用 路 由 器 ， 也 可 采用 三 层 交 换 机 来 完成 。D 选项 交换 机 默认 为 二 层 交 换 机 。 
试题 9 (2016 年 下 半年 试题 62) 

以 太 网 中 出 现 冲 突 后 ， 发 送 方 什么 时 候 可 以 再 次 尝试 发 送 ? _(62) _ 

(62) A. 再 次 收 到 目标 站 的 发 送 请 求 后 

B. 在 JAM 信号 停止 并 等 待 一 段 固定 时 间 后 
C. 在 JAM 信号 停止 并 等 待 一 段 随机 时 间 后 
D. 当 JAM 信号 指标 冲突 已 经 被 清除 后 

参考 答案 : (62) C。 

要 点 解析 : CSMA/CD 协议 中 出 现 冲突 后 发 送 冲 突 加 强 信 号 (JAM 信号 ), 然后 运行 后 退 
算法 ， 重 新 检测 ， 一 般 使 用 截断 二 进 制 指数 退 避 算法 ， 具 体 流程 如 下 。 

(1) 监测 到 冲突 后 ， 马 上 停止 发 送 数据 ， 并 等 待 一 段 时 间 。 

(2) 定义 参数 k， 上 为 重 传 次 数 ， 且 不 超过 10，f=min[ 重 传 次 数 ，10]。 

(3) 从 整数 [0，1，…(C-D] 中 随机 取 一 个 数 ， 记 为 n, 重 传 退 避 时 间 为 n 倍 冲突 槽 时间。 

(4) 如 果 重 传 次 数 达 到 16 次 ， 就 丢弃 该 帧 。 
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试题 10 (2016 年 下 半年 试题 63 和 试题 64) 
网 桥 怎样 知道 网 络 端口 连接 了 哪些 网 站 ? __(63) _ 当 网 桥 连 接 的 局 域 网 出 现 环 路 时 怎 
么 办 ? _ (64) 
(63) A. 如 果 从 端口 收 到 一 个 数据 帧 ， 则 将 其 目标 地 址 记 入 该 端口 的 数据 库 
B. 如 果 从 端口 收 到 一 个 数据 帧 ， 则 将 其 源 地 址 记 入 该 端口 的 数据 库 
C. 向 与 端口 连接 的 各 个 站 点 发 送 请 求 以 便 获 取 其 MAC 地址 
D. 由 网 络 管理 员 预 先 配置 好 各 个 端口 的 地 址 数据 库 
(64) A. 运行 生成 树 协议 阻塞 一 部 分 端口 
B. 运行 动态 主机 配置 协议 重新 分 配 端口 地 址 
C. 通过 站 点 之 间 的 协商 产生 一 部 分 备用 端口 
D. 各 个 网 桥 通 过 选举 产生 多 个 没有 环 路 的 生成 树 
参考 答案 : (63) B; (64) A。 
要 点 解析 : 网 桥 查 看 每 个 端口 出 现 的 帧 ， 将 其 源 地 址 记 入 该 端口 的 数据 库 ， 这 样 就 可 
以 了 解 各 个 端口 连接 了 哪些 网 站 。 当 网 桥 连接 的 局 域 网 出 现 环 路 时 ， 所 有 的 网 桥 通过 运行 
生成 树 协议 ， 阻 塞 一 部 分 端口 ， 使 得 不 再 出 现 环 路 。 
试题 11 (2016 年 上 半年 试题 59) 
使 用 IEEE 802.1q 协议 ， 最 多 可 以 配置 _(59) 个 VLAN。 
(59) A. 1022 B. 1024 C. 4094 D. 4096 
参考 答案 : (59)C。 
要 点 解析 : 802.1q 的 标识 字段 占 12 位 ， 支 持 4096 个 VLAN 的 识别 ， 但 0 用 于 识别 帧 
的 优先 级 ，4095 作为 预 留 值 ， 故 最 多 可 配置 4094 个 。 
试题 12 (016 年 上 半年 试题 60) 
VLAN 中 继 协 议 (VTP) 有 不 同 的 工作 模式 ， 其 中 能 够 对 交换 机 的 VLAN 信息 进行 添加 、 
删除 、 修 改 等 操作 ， 并 把 配置 信息 广播 到 其 他 交换 机 上 的 工作 模式 是 _(60) _。 
(60) A. 客户 机 模式 B. 服务 器 模式 C. 透明 模式 D. 控制 模式 
参考 答案 : (60)B。 
要 点 解析 : VTP 有 三 种 工作 模式 。 
(1) 服务 器 模式 : 可 以 设置 VLAN 信息 ， 服 务 器 会 自动 将 这 些 信 息 广播 到 网 上 的 其 他 
交换 技术 以 统一 配置 。 
(2) 客户 模式 ， 交换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 地 接受 服务 器 的 VLAN 配置 。 
(3) 透明 模式 : 可 以 配置 VLAN 信息 ， 但 是 不 广播 自己 的 VLAN 信息 ， 同 时 还 可 以 接 
收服 务 器 发 来 的 VLAN 信息 后 并 不 使 用 ， 而 是 直接 转发 给 别 的 交换 机 。 
试题 13 (2016 年 上 半年 试题 61) 
下 面 关于 VTP 的 论述 中 ， 错 误 的 是 _(6D 。 
(61) A. 静态 修剪 就 是 手工 剪 掉 中 继 链 路 上 不 活动 的 VLAN 
B. 动态 修剪 使 得 中 继 链 路 上 所 有 共享 的 VLAN 都 是 活动 的 
C. 静态 修剪 要 求 在 VTP 域 中 的 所 有 交换 机 都 配置 成 客户 机 模式 
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D. 动态 修剪 要 求 在 VTP 域 中 的 所 有 交换 机 都 配置 成 服务 器 模式 

参考 答案 : (61)C。 

要 点 解析 : 静态 修剪 ， 就 是 手工 剪 掉 中 继 链 路 上 不 活动 的 VLAN。VTP 动态 修剪 允许 
交换 机 从 中 继 连 接 上 动态 地 剪 掉 不 活动 的 VLAN， 使 得 所 有 共享 的 VLAN 都 是 活动 的 。 动 
态 修剪 的 缺点 是 它 要 求 在 VTP 域 中 的 所 有 交换 机 都 必须 配置 成 服务 器 。 
试题 14 (2016 年 上 半年 试题 62) 

IEEE 803.3ae 10Gb/s 以 太 网 标准 支持 的 工作 模式 是 _(62) _。 

(62) A. 单 工 六 举 双 王 CG: 全 双 玉 D. 全 双 工 和 半 双 工 

参考 答案 ，(62)C。 

要 点 解析 : IEEE 803.3ae 标准 支持 10Gb/s 的 传输 速率 。 传 统 以 太 网 采用 CSMA/CD 协 
议 ， 即 带 冲突 检测 的 载波 监听 多 路 访问 技术 。 万 兆 以 太 网 与 千 兆 以 太 网 一 样 ， 基 本 上 应 用 
于 点 到 点 线路 ， 但 是 不 再 共享 带宽 ， 只 适用 于 全 双 工 模式 ， 不 需要 CSMA/CD 协议 支持 。 
试题 15 (2016 年 上 半年 试题 63) 

如 图 3.7 所 示 ， 网 桥 A、B、C 连接 多 个 以 太 网 。 已 知 网 桥 A 为 根 网 桥 ， 各 个 网 桥 的 a、 
b、f 端口 为 指定 端口 。 那 么 按照 快速 生成 树 协议 标准 下 EE 802.1d 一 2004， 网 桥 B 的 c 端口 





















































为 _(63) 。 
以 太 网 
3.7 ”网 桥 连 接 
(63) A. 根 端口 Root Port) B. 指定 端口 (Designated Port) 
C. 备份 端口 (Backup Port) D. 替代 端口 (Alternate Port) 


参考 答案 : (63)A。 

要 点 解析 : 由 于 网 桥 A 为 根 网 桥 ，a、b、f 为 指定 端口 ， 所 以 c、d 端口 为 根 端口 ( 即 通 
向 根 网 桥 的 端口 )。 
试题 16 (2015 年 下 半年 试题 12 和 试题 13) 

根据 STP 协议 ， 网 桥 ID 最 小 的 交换 机 被 选举 为 根 网 桥 ， 网 桥 ID 由 _(12)_ 字 节 的 优 
































先 级 和 6 字 节 的 _(13)_ 组 成 。 
(12) A.2 B.4 C.6 Des 
(13) A. 用 户 标识 B. MAC 地 址 C. 卫 地 址 D. 端口 号 











参考 答案 : (12) A; (13) B。 
要 点 解析 : 网 桥 ID 由 交换 机 优先 级 (用 2 个 字 节 表示 ， 默 认 是 32768， 最 小 的 是 4096， 
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其 他 都 是 4096 的 倍数 ) 和 MAC 地 址 (6 字 节 ) 组 成 。 交 换 机 的 每 个 接口 有 一 个 MAC 地 址 。 
试题 17 (2015 年 下 半年 试题 66) 
用 来 承载 多 个 VLAN 流量 的 协议 组 是 _(66) 。 
(66) A. 802.11a 和 802.1q B.ISL 和 802.1q 
C.ISL 和 802.3ab D.SSL 和 802.11b 

参考 答案 : (66) B。 

要 点 解析 : 在 以 以 太 网 为 介质 的 干道 上 ， 目 前 有 两 种 主要 的 干道 标记 技术 : 国际 标准 
IEEE 802.1q 和 思科 的 私有 标准 ISL。 

IEEE 802.1q 会 在 数据 帧 准备 通过 干道 的 时 候 对 数据 帧 的 帧 头 进行 编辑 ， 在 数据 帧 的 头 
上 放置 单一 的 标识 ， 以 标识 数据 帧 来 自 哪 个 VLAN。 当 数据 帧 离开 干道 时 ， 标 识 被 去 除 。 

ISL 封装 技术 是 思科 公司 开发 的 私有 技术 , 在 帧 的 前 面 和 后 面 都 添加 封装 信息 ， 其 中 包 
含 VLAN ID。 该 封装 协议 在 标准 以 太 帧 头 部 加 上 26 字 节 的 ISL 头 ， 在 以 太 帧 尾部 加 上 4 
字 节 的 ISL 尾 ， 共 30 个 字 节 的 封装 信息 。 
试题 18 (2015 年 上 半年 试题 22) 

以 下 关于 VLAN 的 叙述 中 ， 正 确 的 是 _(22) 。 

(22) A. VLAN 对 分 组 进行 过 滤 ， 增 强 了 网 络 的 安全 性 

B. VLAN 提供 了 在 大 型 网 络 中 保护 人 P 地 址 的 方法 
C.VLAN 在 可 路 由 的 网 络 中 提供 了 低 延 迟 的 互 连 手段 
D.VLAN 简化 了 在 网 络 中 增加 、 移 除 和 移动 主机 的 操作 

参考 答案 ， (22) D。 

要 点 解析 : VLAN 技术 的 出 现 ， 使 得 管理 员 根据 实际 应 用 需求 ， 把 同一 物理 局 域 网 内 
的 不 同 用 户 逻 辑 地 划分 成 不 同 的 广播 域 ， 每 一 个 VLAN 都 包含 一 组 有 着 相同 需求 的 计算 机 
工作 站 ， 与 物理 上 形成 的 LAN 有 着 相同 的 属性 。 由 于 它 是 从 逻辑 上 划分 ， 而 不 是 从 物理 上 
划分 ， 所 以 同一 个 VLAN 内 的 各 个 工作 站 没有 限制 在 同一 个 物理 范围 中 ， 即 这 些 工 作 站 可 
以 在 不 同 物理 LAN 网 段 。 由 VLAN 的 特点 可 知 ， 一 个 VLAN 内 部 的 广播 和 单 播 流 量 都 不 
会 转发 到 其 他 VLAN 中 ， 从 而 有 助 于 控制 流量 、 减 少 设备 投资 、 简 化 网 络 管理 、 提 高 网 络 
的 安全 性 。 
试题 19 (2015 年 上 半年 试题 23) 

当局 域 网 中 更 换 交换 机 时 ， 怎 样 保证 新 交换 机 成 为 网 络 中 的 根 交换 机 ? _(23) 

(23) A. 降低 网 桥 优 先 级 B. 改变 交换 机 的 MAC 地 址 

C. 降低 交换 机 端口 的 根 通路 费用 。 D. 为 交换 机 指定 特定 的 他 地 址 

参考 答案 : (23) A。 

要 点 解析 : 生成 树 协议 根据 网 桥 ID 选举 根 交换 机 ， 网 桥 ID 最 小 的 交换 机 将 被 选 为 根 
网 桥 。 网 桥 ID 由 网 桥 优先 级 和 网 桥 MAC 地 址 两 部 分 组 成 ， 如 果 交 换 机 的 优先 级 相同 则 比 
较 其 MAC 地 址 ， 地 址 值 越 小 ， 其 就 被 选举 为 根 网 桥 。 
试题 0 (2015 年 上 半年 试题 33) 

以 下 叙述 中 ， 不 属于 无 源 光 网 络 优势 的 是 _(33) _。 
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(33) A. 设备 简单 ， 安 装 维护 费用 低 ， 投 资 相对 较 小 
B. 组 网 灵活 ， 支 持 多 种 拓扑 结构 
C. 安装 方便 ， 不 用 另外 租用 或 建造 机 房 
D. 无 源 光 网 络 适用 于 点 对 点 通信 
参考 答案 : (33) D。 
要 点 解析 : 无 光源 网 络 (Passive Optical Network, PON) 是 一 种 点 对 多 点 的 光纤 传输 和 接 
入 技术 ， 下 行 采用 广播 方式 、 上 行 采用 时 分 多 址 方式 ， 可 以 灵活 地 组 成 树 型 、 星 型 、 总 线 
型 等 拓扑 结构 ， 在 光 分 支点 只 需要 安装 一 个 简单 的 光 分 支 器 即 可 ， 因 此 具有 节省 光缆 资源 、 
带宽 资源 共享 、 节 省 机 房 投资 、 建 网 速度 快 、 综 合 建 网 成 本 低 等 优点 。 无 源 光 网 络 包 括 
ATM-PON 和 Ethermmet-PON 两 种 。 
试题 21 (2015 年 上 半年 试题 60) 
以 太 网 采用 物理 地 址 的 目的 是 _ (60) _。 
(60) A. 唯一 地 标识 第 二 层 设 备 
B. 使 用 不 同 网 络 中 的 设备 可 以 互相 通信 
C. 用 于 区 分 第 二 层 的 帧 和 第 三 层 的 分 组 
D. 物理 地 址 比 网 络 地 址 的 优先 级 高 
参考 答案 : (60) A。 
要 点 解析 : MAC(Media Access Control) 地 址 也 称 为 物理 地 址 、 硬件 地 址 ， 用 来 定义 网 络 
设备 的 位 置 。 在 OSI 模型 中 ， 第 三 层 网 络 层 负责 IP 地 址 ， 第 二 层 数据 链 路 层 则 负责 MAC 
地 址 。 
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3.4.1 综合 知识 试题 


试题 1 (014 年 下 半年 试题 26 和 试题 27) 
城 域 以 太 网 在 各 个 用 户 以 太 网 之 间 建 立 多 点 第 二 层 连接 , IEEE 802.1ah 定义 的 运营 商 主 
干 网 协议 提供 的 基本 技术 是 在 用 户 以 太 帧 中 再 封装 一 层 _(26) ， 这 种 技术 被 称 为 (27) 




















技术 。 
(26) A. 运营 商 的 MAC 帧 头 B. 运营 商 的 VLAN 标记 
C. 用 户 VLAN 标记 D. 用 户 帧 类 型 标记 
(27) A. Q-in-Q B. IP-in-IP C. NAT-in-NAT D. MAC-in-MAC 


试题 2 (2014 年 下 半年 试题 63) 


在 局 域 网 中 可 动态 或 静态 划分 VLAN， 静 态 划 分 VLAN 是 根据 _(63) 划分 。 
(63)A. MAC 地 址 B. 卫 地址 C. 端口 号 D. 管理 区 域 
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试题 3 (2014 年 上 半年 试题 23) 

动态 划分 VLAN 的 方法 中 不 包括 _ (23) _。 

(23) A. 网 络 层 协议 ”B. 网 络 层 地 址 ” C. 交换 机 端口 D. MAC 地 址 
试题 4 (2014 年 上 半年 试题 za 和 试题 25) 

在 局 域 网 中 划分 VLAN， 不 同 VLAN 之 间 必 须 通过 _(24) 才能 互相 通信 ， 属 于 各 个 
VLAN 的 数据 帧 必须 打上 不 同 的 _ (25) _。 

(24) A. 中 继 端 口 B. 动态 端口 C. 接 入 端口 D. 静态 端 

(25) A. VLAN 优先 级 B. VLAN 标 记 C. 用 户 标 识 D. 用 户 密 钥 
试题 5 (2014 年 上 半年 试题 26 和 试题 27) 

城 域 以 太 网 在 各 个 用 户 以 太 网 之 间 建 立 多 点 第 二 层 连接 , IEEE 802.1ad 定义 的 运营 商 网 
桥 协 议 提 供 的 基本 技术 是 在 以 太 帧 中 插入 _(26) 字段 ， 这 种 技术 被 称 为 _(27) 技术 。 























(26) A. 运营 商 VLAN 标记 B. 运营 商 虚 电路 标识 
C. 用 户 VLAN 标记 D. 用 户 帧 类 型 标记 
(27) A. Q-in-Q B. IP-in-IP C. NAT-in-NAT D. MAC-in-MAC 


试题 6 (2014 年 上 半年 试题 5O) 

某 实验 室 使 用 无 线路 由 器 提供 内 部 上 网 ， 无 线路 由 器 采用 固定 IP 地 址 连接 至 校园 网 ， 
实验 室 用 户 使 用 一 段 时 间 后 ， 不 定期 出 现 不 能 访问 互联 网 的 现象 ， 经 测试 无 线路 由 器 工作 
正常 ， 同 时 有 线 接 入 的 用 户 可 以 访问 互联 网 。 分 析 以 上 情况 ， 导 致 这 一 故障 产生 的 最 可 能 
的 原因 是 _(50) _。 

(50) A. 无 线路 由 配置 错误 B. 无 线路 由 器 硬件 故障 

C. 内 部 或 者 外 部 网 络 攻击 D. 校园 网 接 入 故障 


国 3.4.2 综合 知识 试题 参考 答案 
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【试题 1】 答 案 : (26)A; (27)D。 

解 ” 析 :MAC-in-MAC 封装 又 称 网 络 提 供 商 骨 干 桥 (PBB) 技 术 , 遵循 IEEE 802.1ah 标准 。 
其 基本 思路 是 将 用 户 的 以 太 网 数据 帧 再 封装 一 个 运营 商 的 以 太 网 帧 头 ， 形 成 两 个 MAC 
地 址 。 

【试题 2】 答 案 : (63)C。 

解 析 : 许多 VLAN 厂商 都 利用 交换 机 的 端口 来 划分 VLAN 成 员 。 被 设 定 的 端口 都 在 
同一 个 广播 域 中 ， 属 于 静态 划分 。 

根据 MAC 地 址 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 的 ， 即 对 每 个 
MAC 地 址 的 主机 都 配置 它 属 于 哪个 组 ， 属 于 动态 划分 。 

【试题 3】 答 案 : (23)C。 

解 析 : 在 交换 机 上 实现 VLAN， 可 以 采用 静态 的 或 动态 的 方法 。 

@ 静态 分 配 VLAN: 为 交换 机 的 各 个 端口 指定 所 属 的 VLAN。 这 种 基于 端口 的 划分 
方法 是 把 各 个 端口 固定 地 分 配给 不 同 的 VLAN， 任 何 连 接 到 交换 机 的 设备 都 属于 接 入 端 
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所 在 的 VLAN。 

@ ”动态 分 配 VLAN: 动态 VLAN 通过 网 络 管理 软件 包 来 创建 , 可 以 根据 设备 的 MAC 
地 址 、 网 络 层 协议 、 网 络 层 地 址 、IP 广播 域 或 管理 策略 来 划分 VLAN。 根 据 MAC 地 址 划 
分 VLAN 的 方法 应 用 最 多 ， 一 般 交 换 机 都 支持 这 种 方法 。 无 论 一 台 设 备 连接 到 交换 网 络 的 
任何 地 方 ， 接 入 交换 机 根据 设备 的 MAC 地 址 就 可 以 确定 该 设备 的 VLAN 成 员 身份 。 这 种 
方法 使 得 用 户 可 以 在 交换 网 络 中 改变 接 入 位 置 ， 而 仍 能 访问 所 属 的 VLAN。 

但 是 当 用 户 数量 很 多 时 ， 对 每 个 用 户 设备 分 配 VLAN 的 工作 量 是 很 大 的 管理 负担 。 

【试题 4】 答 ” 案 : (24)A; (25)B。 

解 析 : 在 划分 成 VLAN 的 交换 网 络 中 ， 交 换 机 端口 之 间 的 连接 分 为 两 种 : 接 入 链 路 
连接 ) 和 中 继 链 路 连接 。 接 入 链 路 只 能 连接 具有 标准 以 太 网 卡 的 设备 ， 也 只 能 传送 属于 单个 
VLAN 的 数据 包 。 中 继 链 路 是 在 一 条 物理 连接 上 生成 多 个 逻辑 连接 ， 每 个 逻辑 连接 属于 一 
个 VLAN。 在 进入 中 继 端口 时 ， 交 换 机 在 数据 包 中 加 入 VLAN 标记 。 

【试题 5】 答案 : (26)A; (27)A。 

解 ” 析 : Q-in-Q 技术 (也 称 Stacked VLAN 或 Double VLAN)。 标 准 出 自 IEEE 802.1ad， 
其 实现 将 用 户 私 网 VLAN Tag 封装 在 公 网 VLAN Tag 中 ， 使 报 文 带 着 两 层 VLAN Tag 穿越 
运营 商 的 骨干 网 络 ( 公 网 )。 其 实现 为 在 802.1q 协议 标签 前 再 次 封装 802.1q 协议 标签 ， 其 中 
一 层 标识 用 户 系统 网 络 (Customer Network)， 一 层 标 识 网 络 运 营 商 网 络 (Service Provider 
Network)， 将 其 扩展 实现 用 户 线 路 标识 。 

【试题 6】 答 案 : (50)C。 

解 析 : 路 由 器 工作 正常 以 及 有 线 环境 的 用 户 访问 互联 网 正常 ， 可 以 排除 无 线路 由 器 
硬件 故障 和 校园 网 接 入 故障 的 因素 。 另 外 ， 题 干 中 明确 指出 实验 室 用 户 可 以 访问 互联 网 ， 
证 明 无 线路 由 器 配置 无 误 。 至 于 出 现 不 定期 不 能 访问 互联 网 的 现象 , 据 推测 可 能 是 内 部 ARP 
攻击 或 来 自 外 部 网 络 的 攻击 。 






































根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “无 线 通信 网 ”知识 模块 上 ， 要 求 考生 掌握 以 下 
方面 的 内 容 。 

(1) 移动 通信 : 蜂窝 系统 的 原理 ， 第 二 代 移动 通信 技术 GSM 和 CDMA， 第 三 代 移动 通 
信 技 术 CDMA 2000、WCDMA 和 TD-SCDMA。 








(2) 无 线 局 域 网 ， 无 线 接 入 点 AP 和 Ad Hoc 网 络 ， 扩 频 通 信 技 术 DSSS 和 HFSS， 
CSMA/CA 协议 ，802.11a/802.11b/802.11g 标准 ， 认 证 技术 WEP 和 802.11i。 

(3) 无 线 个 域 网 ， 蓝牙 技术 和 ZigBee。 

(4) 无 线 城 域 网 ， 无 线 城 域 网 关键 技术 、WiMAX 技术 、802.16e。 


国 4.12 考点 统计 


“无 线 通 信和 网 ”知识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 布 
情况 如 表 4.1 所 示 。 












































题 号 知识 点 
年 [上 年 457 IwiaAN.CsMACD 坟 
下 半年 | 下 午 天 0 分 
2017 CSMA/CD 协议 、IEEE 802 标准 Ria 
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续 表 

年 份 题 号 分 值 
2016 年 | 上 午 : 65 一 67 WLAN、CSMA/CD 协议 、IEEE 802 标准 Fe 
下 半年 | 下 午 : 无 无 0 分 
2016 年 | 上 午 : 65、66 CSMA/CD 协议 1 分 
半年 | 下 午 : 无 无 0 分 
2015 年 | 上 午 : 62、64、65 CSMA/CD 协议 、4G 技术 3 站 
下 半年 | 下 午 : 无 无 0 分 

IEEE 802.1x 协议 、WPA 安全 认证 方案 、4G 通信 技术 、 移 

a 上 午 : 49、50、62、63 ee 4 分 
下 午 : 无 天 0 分 
2014 年 | 上 午 : 47、62、64、65 | 无 线 接 入 点 、WLAN 通信 技术 、ZigBee 网 络 4 分 
半年 | 下 午 : 无 无 0 分 
2014 年 | 上 午 : 60 一 63 3G 通信 标准 、IEEE 802.11 标准 、Ad Hoc 网 络 4 分 
半年 | 下 午 : 无 天 0 分 
2013 年 | 上 午 : 66、67 IEEE 802.11 标准 公益 
半年 | 下 午 : 无 无 0 分 
2013 年 | 上 午 : 60、66 CSMA/CA 协议 、Wi-Fi 安全 协议 2 分 
上 半年 | 下 午 : 无 2 0 分 
2012 年 | 上 午 : 64 一 66 CSMA/CA 协议 、 无 线 传 感 技术 、 无 线 通信 技术 2 
半年 午 : 9 无 0 分 
2012 年 | 上 午 : 65 一 67 无 线 接 入 点 和 IEEE 802.11n、IEEE 802.16 提出 的 WiMAX |3 分 
上 半年 | 下 午 : 无 天 0 分 








园 4.1.3 命题 特点 





2014 年 出 版 的 《网 络 工程 师 ( 第 4 版 )》 将 无 线 通信 从 “局 域 网 和 城 域 网 ”中 分 离 出 来 作 
为 单独 的 一 章 ， 并 添加 了 移动 通信 、 无 线 局 域 网 和 无 线 城 域 网 等 当前 主流 技术 。2014 年 两 


次 考试 中 已 出 现 了 相关 的 题目 ， 新 加 的 内 容 需 要 作为 学 习 的 重点 。 
无 线 局 域 网 标准 和 CSMA/CA 协议 是 重点 ， 一 般 考试 中 都 会 出 现 。 


42 考点 串讲 


国 4.2.1 移动 通信 
4.2.1.1 蜂窝 通信 系统 


蜂窝 系统 也 叫 “ 小 区 制 ” 系统 , 如 图 4.1 所 示 , 它 将 所 有 要 覆盖 的 地 























区 划分 为 若干 小 区 ， 





每 个 小 区 的 半径 可 视 用 户 的 分 布 密度 为 1 一 10km， 形 成 了 形状 酷似 “ 蜂 写 ”的 结构 ， 因 而 
把 这 种 移动 通信 方式 称 为 蜂窝 移动 通信 方式 。 在 每 个 小 区 设立 一 个 基站 为 本 小 区 范围 内 的 








Y 
加 
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用 户 服务 ， 并 可 通过 小 区 分 裂 进一步 提高 系统 容量 。 相 邻 小 区 不 能 使 用 相同 的 频率 通信 。 
当 用 户 移动 到 一 个 小 区 的 边缘 时 ， 电 话 信号 的 衰减 程度 提醒 相 邻 的 基站 进行 切换 操作 ， 正 
在 通信 的 用 户 就 自动 切换 到 另 一 个 小 区 的 频段 继续 通话 。 











图 4.1 蜂窝 通信 系统 
4.2.1.2 第 二 代 移 动 通信 系统 


第 二 代 移 动 通信 系统 是 引入 数字 无 线 电 技术 组 成 的 数字 蜂窝 移动 通信 系统 ， 它 提供 更 
高 的 网 络 容量 ， 改 善 了 话音 质量 和 保密 性 ， 并 为 用 户 提供 无 颖 的 国际 漫游 。 在 中 国 ， 第 二 
代 移 动 通信 系统 以 GSM 为 主 ， 以 CDMA 为 辅 。 

1.GSM 

GSM 全 称 为 Global System for Mobile Communications， 中 文 为 全 球 移动 通信 系统 。 目 
前 ， 中 国 移动 、 中 国联 通 各 拥有 一 个 GSM 网 ， 为 世界 最 大 的 移动 通信 网 络 。GSM 系统 包 
括 GSM 900 一 一 900MHz、GSM1800 一 一 1800MHz 及 GSM1900 一 一 1900MHz 等 几 个 频段 。 

2. CDMA 

美国 高 通 公 司 的 第 二 代数 字 蜂 窝 移动 通信 系统 工作 在 800MHz 频段 ， 采 用 码 分 多 址 
CDMA 技术 提供 话音 和 数据 业务 。 

CDMA 系统 是 基于 码 分 技术 ( 扩 频 技术 ) 和 多 址 技术 的 通信 系统 , 它 为 每 个 用 户 分 配 各 自 
特定 地 址 码 。 地 址 码 之 间 有 具有 相互 准 正 交 性 ， 从 而 在 时 间 、 空 间 和 频率 上 都 可 以 重 达 ;将 
需 传送 的 具有 一 定 信 号 带宽 的 信息 数据 ， 用 一 个 带宽 远大 于 信号 带宽 的 伪 随 机 码 进 行 调 
制 ， 使 原 有 的 数据 信号 的 带宽 被 扩展 ， 接 收 端 进行 相反 的 过 程 ， 进 行 解 扩 ， 增 强 了 抗 干 
扰 的 能 力 。 

3.2.5G 

2.5G 移动 通信 技术 是 从 2G 迈 向 3G 的 衔接 性 技术 ， 由 于 3G 是 个 相当 浩大 的 工程 ， 所 
牵扯 的 层面 多 且 复 杂 ， 要 从 2G 迈 向 3G 不 可 能 一 下 就 衔接 得 上 ， 因 此 出 现 了 介 于 2G 和 3G 
之 间 的 2.5G。GPRS、HSCSD、WAP、EDGE、 赣 牙 (Bluetooth)、EPOC 等 技术 都 是 2.5G 
技术 。 

4.2.1.3 ”第 三 代 移动 通信 系统 

3G 是 第 三 代 移动 通信 技术 ， 是 指 支持 高 速 数 据 传 输 的 蜂窝 移动 通信 技术 。3G 服务 能 
够 同时 传送 声音 及 数据 信息 ， 下 行 速度 峰值 理论 可 达 3.6Mb/s( 一 说 2.8Mb/s)， 上 行 速度 峰值 
也 可 达 384Kb/s。 

中 国 国内 支持 国际 电 联 确定 三 个 无 线 接口 标准 ， 分 别 是 中 国电 信 的 CDMA 2000、 中 国 
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联通 的 WCDMA、 中 国 移动 的 TD-SCDMA。GSM 设备 采用 的 是 时 分 多 址 ， 而 CDMA 使 用 
码 分 扩 频 技术 , 先进 功率 和 话音 激活 至 少 可 提供 大 于 3 倍 的 GSM 网 络 容量 , 业界 将 CDMA 
技术 作为 3G 的 主流 技术 。 国 际 电 联 确定 三 个 无 线 接口 标准 ， 分 别 是 美国 CDMA 2000、 欧 
洲 WCDMA、 中 国 TD-SCDMA. 原 中 国联 通 的 CDMA 卖 给 中 国电 信 , 中 国电 信 已 经 将 CDMA 
升级 到 3G 网 络 ，3G 的 主要 特征 是 可 提供 移动 宽带 多 媒体 业务 。 


国 4.2.2 无 线 局 域 网 


4.2.2.1 无 线 局 域 网 的 基本 概念 

1. 无 线 局 域 网 协议 体系 

(1) IEEE 802.11 协议 标准 体系 : 由 面向 数据 通信 的 计算 机 局 域 网 发 展 而 来 的 ， 采 用 的 

(2) HIPERLAN 协议 标准 体系 : 由 欧洲 邮电 委员 会 (CEPT) 制 定 的 ， 致 力 于 面向 语音 的 
蜂窝 电话 ， 采 用 的 是 基于 连接 的 协议 。 

2. 802.11 标准 

IEEE 802.11 委员 会 相继 制定 了 多 种 物理 层 标准 。1997 年 颁布 的 IEEE 802.11 标准 运行 
在 2.4GHz 的 ISM 段 频 ， 采 用 扩 频 通信 技术 ， 支 持 1Mb/s 和 2Mb/s 数据 速率 。 随 后 又 出 现 
了 两 个 新 的 标准 ，1998 年 推出 IEEE 802.11b 标准 ， 也 是 运行 在 ISM 频段 ， 采 用 CCK 技术 ， 
支持 11Mb/s 的 数据 速率 。1999 年 推出 的 IEEE 802.11a 标准 运行 在 U-NII 频段 , 采用 OFDM 
调制 技术 , 支持 最 高 达 54Mb/s 的 数据 速率 。 目 前 的 WLAN 标准 主要 有 4 种 , 如 表 4.2 所 示 。 


表 4.2 IEEE 802.11 标准 


名 称 | 发 布 时 间 工作 频段 调制 技术 数据 速率 
IMb/s 


802.11 1997 年 
2Mb/s 
802.11b 5.5Mb/s、 11Mb/s 
8021la |1999 年 。 | 5GHzUNI 频 恨 | oOFDM | 54Mb/s 
302.118 54Mb/s 


3. WLAN 的 拓扑 结构 

IEEE 802.11 标准 定义 了 两 种 无 线 网 络 的 拓扑 结构 ， 一 种 是 基础 设施 网 络 (Infrastructure 
Networking)， 另 一 种 是 特殊 网 络 (Ad Hoc Networking)。 

在 基础 设施 网 络 中 ， 无 线 终端 通过 接 入 点 访问 骨干 网 设备 ， 或 者 相互 访问 。 

Ad Hoc 网 络 是 一 种 点 对 点 连接 ， 不 需要 有 线 网 络 和 接 入 点 的 支持 ， 以 无 线 网 卡 连接 的 
终端 设备 之 间 可 以 直接 通信 。 这 种 拓扑 结构 适合 在 移动 情况 下 快速 部 署 网 络 ， 主 要 用 在 军 
事 领 域 ， 也 可 以 用 在 商业 领域 进行 语音 和 数据 传输 。 

4.2.2.2 ”WLAN 的 通信 技术 


现在 无 线 网 主要 使 用 3 种 通信 技术 : 红外 线 、 扩 展 频谱 和 无 线 电 技术 。 这 三 种 技术 的 
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主要 特点 如 表 4.3 所 示 。 
表 4.3 WLAN 通信 技术 的 比较 





































































站 扩展 频谱 
散射 红外 线 | 定向 红外 光束 | 频率 跳动 | 直接 序列 窄带 微波 

Be 站 

移动 特性 固定 /移动 与 LOS 固定 移动 固定 /移动 

范围 ( 提 50 一 200 80 100 一 300 40 一 130 

可 监测 性 可 忽略 几乎 无 有 一 些 
JSM 频带 : 902M~928MHz、 

波长 /频率 4 为 850 一 950nm 2.4G 一 2.4835GHz、5.725G 一 ee 

或 ISM 频带 

5.875GHz 

调制 技术 OOK GFSK | QPSK FSK/QPSK 

辐射 能 量 <1W 25mW 

访问 方法 CSMA 预约 ALOHA，CSMA 

需 许 可 证 否 除 ISM 外 都 要 








4.2.2.3 IEEE 802.11 WLAN 体系 结构 
802.11 WLAN 的 协议 体系 结构 如 图 4.2 所 示 。 其 中 LLC 子 层 与 以 太 网 一 样 都 是 IEEE 802.2。 





图 4.2 WLAN 体系 结构 


MAC 层 分 为 MAC 子 层 和 MAC 管理 子 层 。MAC 子 层 负责 访问 和 分 组 拆 装 ，MAC 管 
理子 层 负责 ESS 漫游 、 电 源 管 理 和 登记 过 程 中 的 关联 管理 。 物 理 层 分 为 物理 层 汇聚 协议 
(Physical Layer Convergence Protocol，PLCP)、 物 理 介质 相关 (Physical Medium Dependent， 
PMD) 子 层 和 PHY 管理 子 层 。PLCP 主要 进行 载波 监听 和 物理 层 分 组 的 建立 ，PMD 用 于 传 
输 信号 的 调制 和 编码 ， 而 PHY 管理 子 层 负责 选择 物理 信道 和 调谐 。 





1. 物理 层 

IEEE 802.11 定义 了 3 种 PLCP 帧 格式 来 对 应 3 种 不 同 的 PMD 子 层 通信 技术 。 

1) FHSS 

对 应 于 FHSS 通信 的 PLCP 帧 格式 如 图 4.3 所 示 。 

[LSYNcGeo | SFpdo | PLWG2) T PSFG) | CRCG6) T MPDU(<4096 字 节 ) | 





4.3 用 于 FHSS 方式 的 PLCP 帧 


SYNC 是 0 和 1 的 序列 , 共 80 比 特 作为 同步 信号 。SFD 的 比特 模式 为 0000110010111101， 
用 作 帧 的 起 始 符 。PLW 代表 帧 的 长 度 , 共 12 位 ， 所 以 帧 最 大 长 度 可 以 达到 4096 字 节 。PSF 
是 分 组 信 令 字段 ， 用 来 标识 不 同 的 数据 速率 。 起 始 数据 速率 为 1Mb/s， 以 0.5 的 步 长 递增 。 
PSF=0000 时 代表 数据 速率 为 1Mb/s，PSF 为 其 他 数值 时 则 在 起 始 速率 的 基础 上 增加 一 定 倍 
数 的 步 长 ， 例 如 PSF=0010， 则 1Mb/s+0.5Mb/sx2=2Mb/s。16 位 的 CRC 是 为 了 保护 PLCP 


图 < 
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头 部 所 加 的 ， 它 能 纠正 2 比特 错误 。MPDU 代表 MAC 协议 数据 单元 。 


2) DSSS 
图 4.4 所 示 为 采用 DSSS 通信 时 的 帧 格式 。 

















与 前 一 种 不 同 的 字段 解释 如 下 : SFD 字段 的 比特 模式 为 1111001110100000。Signal 字 





段 表 示 数 据 速率 ， 步 长 为 100Kb/s， 比 FHSS 精确 5 倍 。Service 字段 保留 未 用 。Length 字段 


指 MPDU 的 长 度 。FCS 则 是 帧 校 验 序列 。 





SYNC(128) | SFD(16) | Signal(8) | Service(8) [ Length(16) T FcsG) [ MPDU | 





3) DFIR 








图 4.4 用 于 DSSS 方式 的 PLCP 帧 


图 4.5 所 示 为 采用 漫 反射 红外 线 时 的 PLCP 帧 格式 。 


SYNC(57—73) SFD(4) Data rate(3) DCLA(32) Length(16) | FCS(16) MPDU 


图 4.5 用 于 DFIR 方式 的 PLCP 帧 


DFIR 的 SYNC 比 FHSS 和 DSSS 的 都 短 ， 因 为 采用 光敏 二 极 管 检测 信号 不 需要 复杂 的 
同步 过 程 。Data rate 字段 =000， 表 示 1Mb/s，Data rate 字段 =001， 表 示 2Mb/s。DCLA 是 直 





超过 2500 字 节 。 
2. 802.11 MAC 子 层 


流 电 平 调节 字段 ， 通 过 发 送 32 个 时 隙 的 脉冲 序列 来 确定 接收 信号 的 电 平 。MPDU 的 长 度 不 


802.11 标准 为 MAC 子 层 定 义 了 3 种 访问 控制 机 制 : 一 是 通过 CSMA/CA 方式 进行 分 布 
式 协 调 功 能 DCF， 用 于 支持 争 用 服务 ; 二 是 通过 点 协调 功能 (PCF) 来 支持 无 争 用 服务 ; 三 是 
通过 RST/CST 来 支持 信道 预约 。 图 4.6 所 示 是 DCF 和 PCF 之 间 的 关系 。 


1D) CSMA/CA 协议 














其 原理 如 图 4.7 所 示 。 
无 争 用 服务 
1 
点 协调 功能 PCF i 
MAC 层 
分 布 协调 功能 DCF 
(CSMA/CA) 
5 GHz 
2.4 GHz | 2.4 GHz 2.4 GHz 
IR OFDM 
物理 展 。 | TMBA | TMPA | 1Mbs | 6,9,12, | 53 Mb 
2Mb/s | 2Mbls | 2 Mbs | A824 36° | 11 Mb/s 


























准备 发 送 数 据 


入 道 空间 ?> 查 


[是 
等 待 IFS 时 间 




















时 
信道 空闲? > 全 [等待 信道 空闲 上 一 一 


是 














里 
等 待 IFS 时 间 











从 道 空闲 人 至 


是 














IEEE 802.11 ~ go021la 80211b™ 
图 4.6 802.11 的 MAC 层 


有 8 
发 送 数 据 ”Re 一 一 等 待 重 试 时 间 
图 4.7 CSMA/CA 协议 的 工作 原理 
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为 了 尽量 避免 碰撞 ， 所 有 的 站 在 完成 发 送 后 ， 必 须 再 等 待 一 段 很 短 的 时 间 ( 继 续 监听 ) 

才能 发 送 下 一 帧 。 这 段 时 间 的 通称 是 帧 间 间 隔 IFS， 有 三 种 帧 间 间 隔 。 
@ ”SIFS: 短 (Short) 帧 间 间 隔 ， 长 度 为 28 ns， 是 最 短 的 帧 间 间 隔 ， 用 来 分 隔 属 于 一 次 
对 话 的 各 帧 。 
@ PIFS: 点 协调 功能 帧 间 间 隔 ( 比 SIFS 长 ), 是 为 了 在 开始 使 用 PCF 方式 时 (在 PCF 
方式 下 使 用 ,没有 争 用 ) 优 先 获得 接 入 到 媒体 中 。PIFS 的 长 度 是 SIFS 加 一 个 时 隙 
(Slob 长 度 (其 长 度 为 50 hs)， 即 78 hs。 
@ DIFS: 分 布 协调 功能 帧 间 间 隔 (最 长 的 IFS)， 在 DCF 方式 中 用 来 发 送 数据 帧 和 管 
理 帧 。DIFS 的 长 度 比 PIFS 再 增加 一 个 时 隙 长 度 ， 因 此 DIFS 的 长 度 为 128 hs。 
2) 分布 式 协调 DCF 
802.11 MAC 层 定义 的 分 布 式 协调 功能 (Distributed Coordination Function，DCF) 利 用 了 
CSMA/CA 协议 ， 在 此 基础 上 又 定义 了 点 协调 功能 (Point Coordination Function，PCF)。DCF 
是 数据 传输 的 基本 方式 ， 作 用 于 信道 竞争 期 。PCEF 工作 于 非 竞争 期 。 两 者 总 是 交替 出 现 ， 
先 由 DCF 竞争 介质 使 用 权 ， 然 后 进入 非 竞争 期 ， 由 PCF 控制 数据 传输 。 
3) 点 协调 PCF 
PCF 是 在 DCF 之 上 实现 的 一 个 可 选 功能 ， 在 Ad Hoc 网 络 中 没有 PCF。 它 由 AP 集中 
轮 询 所 有 移动 站 ， 将 发 送 数 据 权 轮 流 交 给 各 个 站 ， 从 而 避免 了 碰撞 的 产生 ， 为 它们 提供 无 
争 用 服务 。 这 种 机 制 适用 于 对 时 间 敏 感 的 业务 ， 如 分 组 话音 等 。 轮 询 过程 中 使 用 PIFS 作为 
帧 间隔 时 间 。 由 于 PIFS 比 DIFS 小 ， 所 以 点 协调 能 够 优先 CSMA/CA 获得 信道 ， 并 把 所 有 
的 异步 帧 都 推 后 传送 。 

3. MAC 管理 子 层 


WLAN 是 开放 系统 ， 各 站 点 共享 传输 介质 ， 而 且 通 信 站 具有 移动 性 ， 因 此 ， 必 须 解决 
信息 的 同步 问题 、 漫 游 问题 、 保 密 问 题 和 节能 问题 。 

1) ”同步 问题 

信 标 是 一 种 管理 帧 ， 由 AP 定期 发 送 ， 用 于 进行 时 间 同 步 。 同 步 方式 有 主动 扫描 和 被 动 
扫描 两 种 。 

所 谓 主动 扫描 ， 就 是 终端 在 预定 的 各 个 频道 上 连续 扫描 ， 发 射 探 试 请 求 帧 ， 并 等 待 各 
个 AP 回答 的 响应 帧 ， 收 到 各 AP 的 响应 帧 后 ， 工 作 站 将 对 各 个 帧 中 的 相关 部 分 进行 比较 以 
确定 最 佳 AP。 

终端 获得 同步 的 另 一 种 方法 是 被 动 扫描 。 如 果 终 端 已 在 BSS 区 域 ， 那 么 它 可 以 收 到 各 
个 AP 周期 性 发 射 的 信 标 帧 ， 因 为 帧 中 含有 同步 信息 ， 所 以 工作 站 对 各 帧 进行 比较 后 ， 确 定 
最 佳 AP。 

2) ”移动 方式 

IEEE 802.11 定义 了 3 种 移动 方式 : 无 转移 方式 、BSS 转移 和 ESS 转移 。 

@ 无 转移 方式 是 指 终端 是 固定 的 ， 或 者 仅 在 BSA 内 部 移动 。 

@ BSS 转移 是 指 终端 在 同一 ESS 内 部 的 多 个 BSS 之 间 移 动 。 

@ ESS 转移 是 指 从 一 个 ESS 移动 到 另 一 个 ESS。 

3) ”安全 管理 

为 了 达到 与 有 线 网 络 同等 的 安全 性 能 ，IEEE 802.11 采取 了 认证 和 加 密 措施 。 
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IEEE 802.11 提供 的 加 密 方式 采用 有 线 等 价 协 议 (Wired Equivalency Protocol，WEP)。 
WEP 是 一 种 对 称 性 的 加 密 技术 , 即 加 密 和 解密 都 使 用 同样 的 算法 和 密 钥 , 其 加 密 算法 是 RC4 
流 加 密 协 议 ， 密 钥 长 度 最 初 为 40 位 (5 个 字符 )， 后 来 增加 到 128 位 (13 个 字符 )。 使 用 静态 
WEP 加 密 可 以 设置 4 个 WEP Key, 使 用 动态 WEP 加 密 时 , WEP Key 会 随时 间 变 化 而 变化 。 
2004 年 6 月 公布 的 IEEE 802.11i 标准 是 对 WEP 协议 的 改进 。802.11i 定义 了 新 的 密 钥 
交换 协议 (Temporal Key Integrity Protocol，TKIP) 和 高 级 加 密 标准 (Advanced Encryption 
Standard，AES)。TKIP 提供 了 报 文 完整 性 检查 ,每 个 数据 包 使 用 不 同 的 混合 密 钥 (per-packet 
key mixing)， 每 次 建立 连接 时 生成 一 个 新 的 基本 密 钥 (re-keying)， 这 些 手 段 的 使 用 使 得 诸如 
密 钥 共享 、 碰 撞 攻 击 和 重 放 攻 击 等 无 能 为 力 ， 从 而 减少 了 WEP 协议 的 安全 隐患 。 
4) ”电源 管理 
IEEE 802.11 允许 空闲 站 处 于 睡眠 状态 ， 在 同步 时 钟 的 控制 下 周期 性 地 唤醒 处 于 睡眠 态 
的 空闲 站 ， 由 AP 发 送 的 信 标 帧 中 的 TIM( 业 务 指示 表 ) 指 示 是 否 有 数据 暂 存 于 AP， 若 有 ， 
则 向 AP 发 探 询 帧 ， 从 AP 接收 数据 ， 然 后 进入 睡眠 态 ; 若 无 ， 则 立即 进入 睡眠 态 。 


4.2.2.4 移动 Ad Hoc 网 络 


与 传统 的 有 线 网 络 相 比 ，MANET 有 以 下 特点 。 

网 络 拓扑 结构 是 动态 变化 的 。 

无 线 信道 提供 的 带宽 较 小 ， 而 信号 衰落 和 噪声 干扰 的 影响 却 很 大 。 

无 线 终端 携带 的 电源 能 量 有 限 。 

由 于 无 线 链 路 的 开放 性 ， 容 易 招 致 网 络 窃听 、 欺 骗 、 拒 绝 服务 等 恶意 攻击 的 威胁 。 
@ 无线 移动 自 组 织 网 络 中 还 有 一 种 特殊 的 现象 ， 这 就 是 隐藏 终端 和 暴露 终端 问题 。 
1.MANET 中 的 路 由 协议 
根据 路 由 策略 可 分 为 表 驱 动 的 路 由 协议 和 源 路 由 协议 ， 根据 网 络 结构 可 以 划分 为 扁平 

的 路 由 协议 、 分 层 的 路 由 协议 和 基于 地 理 信 息 的 路 由 协议 。 表 驱动 路 由 和 源 路 由 都 是 扁平 

的 路 由 协议 。 
根据 设计 原理 ， 扁 平 的 路 由 协议 还 可 进一步 划分 为 先 验 式 ( 表 驱 动 ) 路 由 和 反应 式 ( 按 需 

分 配 ) 路 由 ， 前 者 大 部 分 是 基于 链 路 状态 算法 的 ， 而 后 者 主要 是 基于 距离 矢量 算法 的 。 

先 验 式 (Proactive) 路 由 是 表 驱 动 型 协议 ， 通 过 周期 地 交换 路 由 信息 ， 每 个 节点 可 以 保存 
完整 的 网 络 拓扑 结构 图 ， 因 而 可 以 主动 确定 网 络 布局 。 按 需 分 配 的 路 由 协议 提供 了 可 伸缩 
的 路 由 解决 方案 。 其 主要 思想 是 ， 移 动 节 点 只 是 在 需要 通信 时 才 发 送 路 由 请 求 分 组 ， 以 此 
来 减少 路 由 开销 。 

当 网 络 规模 扩大 时 ， 扁 平 路 由 协议 产生 的 路 由 开销 迅速 增 大 ， 先 验 式 路 由 会 由 于 周期 
性 交换 各 链 路 状态 信息 而 消耗 太 多 的 带宽 ， 即 使 反应 式 路 由 ， 也 会 由 于 越 来 越 长 的 数据 通 
路 需要 频繁 维护 而 产生 过 多 的 控制 开销 。 在 这 种 情况 下 , 采用 分 层 的 方案 是 一 种 较 好 的 选择 。 

地 理 信 息 路 由 协议 要 求 所 有 的 节点 都 必须 及 时 地 访问 地 理 坐 标 系统 。 例 如 ， 地 理 寻 址 
路 由 协议 。 

2.DSDV 协议 

DSDV(Destination-Sequenced Distance Vector， 目 标 排序 的 距离 矢量 ) 协 议 是 由 Perkins 
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和 了. Bhagwat 于 1994 年 提出 的 一 种 基于 Bellman-Ford 算法 的 表 驱 动 路 由 方案 . DSDV 是 一 
种 扁平 式 路 由 协议 。DSDYV 的 路 由 表 项 中 包含 目标 地 址 、 下 一 跳 地 址 、 跳 步 数 、 序 列 号 
安装 时 间 、 稳 定数 据 等 字段 。 

DSDV 节点 周期 性 地 广播 路 由 公告 ， 但 是 在 出 现 新 链 路 或 者 老 链 路 断 开 时 立即 触发 链 
路 公告 。 
当 一 个 节点 接收 到 邻居 节点 发 送 的 路 由 公告 时 ， 根 据 下 列 规则 进行 路 由 更 新 : 对 应 于 
某 个 标的 路 由 表 项 ， 如 果 收 到 的 序列 号 比 路 由 表 中 己 有 的 序列 号 更 大 ， 则 更 新 现 有 的 路 由 
表 项 ;如 果 收 到 的 序列 号 和 现 有 的 序列 号 相同 ， 但 度量 值 更 小 ， 也 要 更 新 现 有 的 路 由 表 项 ; 
否则 放弃 收 到 的 路 由 更 新 公告 ， 维 持 现 有 的 路 由 表 项 不 变 。 

通过 序列 号 机 制 可 以 排除 路 由 环 路 现象 ,但 DSDV 要 解决 路 由 波动 问题 。 为 了 解决 这 
个 问题 ，DSDYV 采用 平均 定制 时 间 (Average Setting Time，AST) 来 决定 发 布 路 由 公告 的 时 间 
间隔 , AST 表示 对 应 目标 节点 更 新 路 由 的 平均 时 间 间 隔 , 而 最 近 定制 时 间 (Last Setting Time， 
LST) 则 是 最 近 一 次 更 新 路 由 的 时 间 间 隔 。 第 n 次 的 平均 定制 时 间 是 最 近 定制 时 间 与 前 n-1 
次 的 平均 定制 时 间 的 加 权 平 均值 ， 即 

AST, = 























2LST+AST ， 
3 

为 了 减少 路 由 波动 ， 节 点 可 以 等 待 两 倍 的 AST, 时间 再 发 送 路 由 公告 

3.AODV 协议 


按 需 分 配 的 距离 矢量 协议 (Ad hoc On-Demand Distance Vector，AODV) 也 是 一 种 扁平 式 
路 由 协议 ， 但 是 采用 了 反应 式 路 由 策略 。 

AODYV 采用 了 类 似 于 DSDYV 的 序列 号 机 制 ， 用 于 排除 一 般 距离 矢量 协议 可 能 引起 的 路 
由 环 路 问题 。AODYV 的 路 由 表 项 由 下 列 字段 组 成 : 目标 人 P 地 址 、 目 标 子 网 掩 码 、 目 标 序列 
号 、 下 一 跳 他 地 址 、 路 由 表 项 的 生命 周期 、 度量 值 / 跳 步 数 、 网 络 接口 、 其 他 的 状态 和 路 由 
标识 。 

AODYV 是 一 种 按 需 路 由 协议 。 当 一 个 节点 需要 给 网 络 中 的 其 他 节点 传送 信息 时 ， 如 果 
没有 到 达 目 标 节点 的 路 由 ， 则 必须 先 以 多 播 的 形式 发 出 RREQ( 路 由 请 求 ) 报 文 。 

当 一 个 节点 接收 到 RREQ 请 求 时 ， 如 果 它 就 是 请 求 的 目标 ， 或 者 知道 到 达 目 标的 路 由 
并 且 其 中 的 目标 序列 号 大 于 RREQ 中 的 目标 序列 号 ， 则 要 响应 这 个 请 求 ， 向 发 送 RREQ 的 
节点 返回 ( 单 播 ) 一 个 路 由 应 答 (Route Reply，RREP) 报 文 。 如 果 收 到 RREQ 报 文 的 节点 不 知 
道 该 目标 的 路 由 ， 则 它 要 重新 广播 RREQ 请 求 ,并 且 记 录 发 送 RREQ 报 文 的 节点 P 地 址 及 
其 广播 序列 号 (RREQ ID)。 如 果 收 到 的 RREQ 报 文 已 经 被 处 理 过 了 ， 则 丢弃 该 报 文 ， 不 再 进 
行 转发 。 

AODYV 协议 也 适用 于 组 播 网 络 。 

4.2.2.5 IEEE 802.11 的 新 进展 

无 线 局 域 网 面临 两 个 主要 问题 ， 一 是 增强 安全 性 ， 二 是 提高 数据 速率 。 

1. WLAN 的 安全 

1) SSID 访问 控制 

可 以 对 各 个 无 线 接 入 点 (AP) 设 置 不 同 的 SSID(Service Set Identifier)， 当 然 ， 也 可 以 禁用 
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SSID 广播 。 
2) ”物理 地 址 过 滤 
在 无 线路 由 器 中 维护 一 组 允许 访问 的 MAC 地 址 列表 ， 用 于 实现 物理 地 址 过 滤 功 能 
3) ”有 线 等 效 保密 
有 线 等 效 保密 (Wired Equivalent Privacy, WEP) 使 用 RC4 协议 进行 加 密 , 并 使 用 CRC-32 
校 验 保证 数据 的 正确 性 。 最 初 的 WEP 标准 使 用 24 位 的 初始 向 量 ， 加 上 40 位 的 字符 串 ， 构 
成 64 位 的 WEP 密 钥 。 后 来 美国 政府 放宽 了 出 口 密 钥 长 度 的 限制 ， 允 许 使 用 104 位 的 字符 
串 ， 加 上 24 位 的 初始 向 量 ， 构 成 128 位 的 WEP 密 钥 。 
4) WPA 
Wi-Fi 联盟 的 厂商 们 以 802.11i 草案 的 一 个 子 集 为 蓝图 制定 了 称 为 WPA(Wi-Fi Protected 
Access) 的 安全 认证 方案 。 在 WPA 的 设计 中 包含 了 认证 、 加 密 和 数据 完整 性 校 验 3 个 组 
成 部 分 。 

首先 是 WPA 使 用 了 802.1x 协议 对 用 户 的 MAC 地址 进行 认证 ， 其 次 是 WEP 增 大 了 密 
钥 和 初始 向 量 的 长 度 ， 以 及 128 位 的 密 钥 和 48 位 的 初始 向 量 (IV) 用 于 RC4 加 密 。WPA 还 
采用 了 可 以 动态 改变 密 钥 的 临时 密 钥 完 整 性 协议 (Temporary Key Integrity Protocol，TKIP)， 
通过 更 频繁 地 变换 密 钥 来 减少 安全 风险 。 

5) IEEE 802.111 

IEEE 802.11i 标准 包含 以 下 两 个 方面 的 安全 部 件 。 

@ ”临时 密 钥 完整 性 协议 (TKIP) 是 一 个 短期 的 解决 方案 ， 仍 然 使 用 RC4 加 密 方法 ， 但 
是 弥补 了 WEP 的 安全 缺陷 。 

@ 重新 制定 了 新 的 加 密 协 议 ， 称 为 C CBC- MAC 协议 的 计时 器 模式 (Counter Mode with 
CBC-MAC Protocol，CCMP)。 这 是 基于 高 级 加 密 标 准 (Advanced Encryption 
Standard，AES ) 的 加 密 方法 。 

采用 802.1x 进 行 身份 认证 。 如 果 认 证 通过 ， 则 AP 为 无 线 工 作 站 打开 一 个 逻辑 端 

可 扩展 的 认证 协议 (Extensible Authentication Protocol, EAP) 是 一 种 专门 用 于 认证 的 传输 

协议 ， 常 用 的 认证 机 制 有 EAP-MD5、Lightweight EAP (LEAP)、EAP-TLS。 
802.11i 还 提供 了 一 种 任 选 的 加 密 方案 WRAP(Wireless Robust Authentication Protocol)， 
实现 了 一 种 动态 密 钥 交换 和 管理 体制 。 对 于 小 型 办 公 室 和 家 庭 应 用 ， 可 以 使 用 预 共 享 密 钥 
(Pre-Shared Key，PSK) 的 方案 ， 这 样 就 可 以 省 去 802.1x 认证 和 密 钥 交 换 过 程 了 。 

2. WLAN 的 传输 速率 

2009 年 9 月 11 日 ,IEEE 802.1ln 标准 正式 发 布 .802.1ln 结合 了 MIMO 与 OFDM 技术， 
可 以 将 WLAN 的 传输 速率 由 802.11a/802.11g 的 54Mb/s 提高 到 300Mb/s， 甚 至 600Mb/s。 

正 交 频 分 复 用 (Orthogonal Frequency Division Multiplexing, OFDM) 是 一 种 多 载波 调制 技 
术 。 其 主要 思想 是 将 信道 划分 成 若干 正 交 子 信道 ， 将 高 速 数 据 信 号 转换 成 并 行 的 低速 子 数 
据 流 ， 并 将 各 个 子 数据 流 交织 编码 ， 调 制 到 正 交 的 子 信道 上 进行 传输 ， 在 接收 端 采用 相关 
技术 可 以 将 正 交 信号 再 分 开 。OFDM 具有 较 高 的 频谱 利用 率 。 

MIMO(Multiple Input Multiple Output， 多 入 多 处 ) 是 通过 多 径 无 线 信道 实现 的 ， 传 输 的 

信息 流 经 过 空 时 编码 成 Y 个 子 信息 流 ， 由 六 个 天 线 发 射出 去 ， 经 空间 信道 传输 后 由 M 个 接 
收 天 线 接 收 。 多 天 线 接收 机 利用 先进 的 空 时 编码 处 理 功 能 对 数据 流 进行 分 离 和 解码 ， 从 而 
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实现 最 佳 的 处 理 结果 。 


国 42.3 无 线 个 域 网 


1998 年 ，IEEE 802.15 工作 组 成 立 ， 专 门 从事 WPAN 标准 化 工作 。 它 的 任务 是 开发 一 
套 适 用 于 短程 无 线 通信 的 标准 ， 通 党 我们 称 之 为 无 线 个 人 局 域 网 (WPAN)。 

目前 ，IEEE 802.15 WPAN 共 拥 有 4 个 工作 组 。 

@ 蓝牙 WPAN 工作 组 (802.15.1): 蓝牙 是 无 线 个 人 局 域 网 的 先驱 。 在 初始 阶段 ，IEEE 
并 没有 制定 蓝牙 的 相关 标准 ， 所 以 经 过 一 段 快速 发 展 时 期 后 ， 蓝 牙 很 快 就 有 了 产 
品 兼容 性 的 问题 。 现在 , [EEE 决定 制定 行业 标准 来 开发 能 够 相互 兼容 的 蓝牙 芯片 、 
网 络 和 产品 。 

@ 共存 组 (802.15.2): 为 所 有 工作 在 2.4GHz 频带 上 的 无 线 应 用 建立 一 个 标准 。 

@ 高 数据 率 WPAN 工作 组 (802.15.3): 其 802.15.3 标准 适用 于 高 质量 要 求 的 多 媒体 应 
用 领域 。 

@ 802.15.4 工作 组 (802.15.4): 为 了 满足 低 功 耗 、 低 成 本 的 无 线 网 络 要 求 ，IEEE 标准 
委员 会 在 2000 年 12 月 正式 批准 并 成 立 了 802.15.4 工作 组 ， 其 任务 就 是 开发 一 个 
低 数 据 率 的 WPAN(LR-WPAN) 标 准 。 它 具有 复杂 度 低 、 成 本 极 少 、 功 耗 很 小 的 特 
点 ， 能 在 低 成 本 设备 (固定 、 便 携 或 可 移动 的 ) 之 间 进 行 低 数据 率 的 传输 。 


4.2.3.1 蓝牙 技术 


Bluetooth 无 线 技术 是 一 种 短 距离 通信 技术 ， 旨 在 取代 电缆 来 连接 便携 式 和 /或 固定 设 
备 ， 并 保证 高 度 安全 性 。Bluetooth 技术 的 主要 特点 在 于 功能 强大 、 耗 电量 低 、 成 本 低廉 。 
Bluetooth 规格 为 广泛 范围 的 设备 定义 了 统一 的 结构 ， 以 便于 彼此 之 间 进 行 连接 和 通信 。 

Bluetooth 技术 已 获得 了 全 球 认 可 ， 世 界 各 地 的 Bluetooth 设备 都 可 以 与 其 邻近 的 
Bluetooth 设备 连接 。Bluetooth 电子 设备 可 以 通过 短 距离 的 即时 网 络 ( 称 为 微微 网 ) 进 行 无 线 
连接 和 通信 。 每 个 设备 最 多 可 以 在 微微 网 中 同时 与 七 个 其 他 设备 进行 通信 。 每 个 设备 还 可 
以 同时 属于 多 个 微微 网 。 当 Bluetooth 设备 进入 或 撤离 无 线 邻近 区 域 时 ， 微 微 网 可 在 此 期 间 
自动 动态 建立 。 

Bluetooth 无 线 技术 的 基本 优势 在 于 它 可 以 同时 处 理 数据 和 语音 传输 。 这 使 得 用 户 可 以 
享受 各 种 创新 解决 方案 ， 如 免 提 耳机 接听 语音 电话 、 打 印 和 传真 功能 、 同 步 PDA、 膝 上 型 
计算 机 和 手机 应 用 程序 等 。 

1. 核心 系统 体系 结构 

蓝牙 核心 系统 的 体系 结构 如 图 4.8 所 示 。 

最 下 面 的 Radio 层 相当 于 OSI 的 物理 层 , 其 中 的 RF 模块 采用 2.4GHz 的 ISM 频段 实现 
跳 频 通信 (FHSS)， 信 号 速率 为 1Mb/s， 数 据 速率 为 1Mb/s。 物 理 信道 被 划分 为 时 槽 ， 数 据 被 
封装 成 分 组 ， 每 个 分 组 占用 一 个 时 槽 。 在 一 对 收发 设备 之 间 可 以 用 时 分 多 路 (TTD) 方 式 实现 
全 双 工 通信 。 

物理 信道 之 上 是 各 种 链 路 和 信道 层 及 其 有 关 的 协议 。 以 物理 信道 为 基础 ， 向 上 依次 形 
成 的 信道 层次 为 物理 信道 、 物 理 链 路 、 逻 辑 传输 、 逻 辑 链 路 和 L2CAP (Logical Link Control 
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4.8 ”蓝牙 核心 系统 体系 结构 


一 条 物理 链 路 可 以 支持 多 条 逻辑 链 路 ， 只 有 逻辑 链 路 才 可 以 进行 单 播 同 步 通信 、 蜡 步 
等 时 通信 或 者 广播 通信 ， 不 同 的 逻辑 链 路 用 于 支持 不 同 的 应 用 需求 。 

基带 层 和 物理 层 的 控制 协议 叫 作 链 路 管理 协议 (Link Manager Protocol，LMP)， 用 于 控 
制 设备 的 运行 ， 并 提供 底层 设施 (PHY 和 BB) 的 管理 服务 。 

逻辑 链 路 控制 和 自 适 应 协议 L2CAP 是 对 应 用 和 服务 的 抽象 ， 其 功能 是 对 应 用 数据 进行 
分 段 和 重 装配 ， 并 实现 逻辑 链 路 的 复 用 。 

设备 之 间 的 互 操 作 通 过 核心 系统 协议 实现 ， 主 要 的 协议 有 RF (Radio Frequency) 协 议 、 
链 路 控制 协议 (Link Control Protocol，LCP)、 链 路 管理 协议 LMP 和 L2CAP 协议 。 

蓝牙 控制 器 与 高 层 之 间 的 接口 叫 作 主机 控制 器 接口 (Host Controller Interface，HCD。 

2. 核心 功能 模块 

(1) 信道 管理 器 : 负责 生成 、 管 理 和 释放 用 于 传输 应 用 数据 流 的 L2CAP 信道 。 

(2) L2CAP 资源 管理 器 : 把 L2CAP 协议 数据 单元 分 段 , 并 按照 一 定 的 顺序 提交 给 基带 
层 ， 而 且 还 要 进行 信道 调度 ， 以 保证 一 定 QoS 的 L2CAP 信道 不 会 被 物理 信道 (由 于 资源 耗 
尽 ) 所 拒绝 。 

(3) 设备 管理 器 : 负责 控制 设备 的 一 般 行 为 。 
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(4) 链 路 管理 器 (LM): 负责 生成 、 修 改 和 释放 逻辑 链 路 及 其 相关 的 逻辑 传输 ， 并 修改 
设备 之 间 的 物理 链 路 参数 。 

(5) 基带 资源 管理 器 : 负责 对 物理 层 的 访问 。 它 有 两 个 主要 功能 ， 其 一 是 调度 功能 ， 
其 二 是 与 这 些 实 体 协商 包含 QoS 承诺 的 访问 合同 。 

(6) 链 路 控制 器 : 负责 根据 数据 负载 和 物理 信道 、 逻 辑 传输 和 逻辑 链 路 的 参数 对 分 组 
进行 编码 和 译 码 。 

(7) RF (Radio Frequency): 用 于 发 送 和 接收 物理 信道 上 的 数据 分 组 。 

3. 数据 传输 结构 


L2CAP 服务 对 于 异步 的 和 等 时 的 用 户 数 据 提 供 面向 帧 的 传输 。 面 向 连接 的 L2CAP 信道 
用 于 传输 点 对 点 单 播 数 据 。 无 连接 的 L2CAP 信道 用 于 广播 数据 。 

L2CAP 信道 的 QoS 设置 定义 了 帧 传送 的 限制 条 件 , 非 帧 的 流 式 数据 使 用 SCO 逻辑 传输 。 

核心 系统 支持 通过 SCO (SCO-S) 或 扩展 的 SCO (eSCO-S) 直 接 传输 等 时 的 和 固定 速率 的 
应 用 数据 。 应 用 从 BB 层 选 择 最 适当 的 逻辑 链 路 类 型 来 传输 它 的 数据 流 。RF 信道 通常 是 不 
可 靠 的， 因此 BB 分 组 头 使 用 了 纠 错 编码 ， 并 且 配 合 头 校 验 和 来 发 现 残余 差错 。 在 ACL 逻 
辑 传输 中 实现 了 ARQ 协议 ， 通 过 自动 请 求 重 发 来 纠正 错误 。 


4.2.3.2 ZigBee 技术 
ZigBee 是 基于 IEEE 802.15.4 开发 的 一 组 关于 组 网 、 安 全 和 应 用 软件 的 技术 标准 。 
1.IEEE 802.15.4 标准 


802.15.4 定义 的 低速 无 线 个 人 网 Low Rate-WPAN) 包 含 两 类 设备 ， 即 全 功能 设备 (FFD) 
和 简单 功能 设备 (RFD)。FFD 有 3 种 工作 模式 ， 可 以 作为 一 般 的 设备 、 协 调 器 或 PAN 协调 
器 。 FFD 可 以 与 RFD 或 其 他 FFD 通信 , 而 RFD 只 能 与 FFD 通信 , RFD 之 间 不 能 互相 通信 。 
LR-WPAN 网 络 的 拓扑 结构 有 星 型 网 络 和 点 对 点 网 络 两 种 。 在 星 型 拓扑 中 ,只 有 在 设备 
和 PAN 协调 器 之 间 才 能 通信 ， 在 设备 之 间 不 能 互相 通信 。 点 对 点 网 络 与 星 型 网 络 不 同 ， 这 
种 网 络 中 的 所 有 设备 之 间 都 可 以 互相 通信 ， 只 要 处 于 信号 覆盖 范围 之 内 。 
802.15.4 定义 的 LR-WPAN 体系 结构 如 图 4.9 所 示 ， 物 理 层 (PHY) 包 含 RF 收发 器 和 底 
层 管理 功能 , 通过 物理 层 管理 实体 服务 访问 点 (PLME-SAP) 和 物理 数据 服务 访问 点 (PD-SAP) 
向 上 层 提供 服务 。 
802.15.4 一 2006 标准 定义 的 4 种 物理 层 如 下 。 
@ 868/915 MHz: 直接 序列 扩 频 (DSSS)， 二 进 制 相 移 键 控 (BPSK) 调 制 ， 数 据 速率 为 
20Kb/s 和 40Kb/s. 
@ ”868/915 MHz: 直接 序列 扩 频 (DSSS), 偏 置 正 交 相 移 键 控 (O-QPSK) 调 制 , 数据 速率 
为 100Kb/s 和 250Kb/s。 
@ ”868/915 MHz: 并 行 序列 扩 频 (PSSS), 二 进 制 相 移 键 控 (BPSK) 调 制 和 幅度 键 控 (ASK) 
调制 ， 数 据 速 率 为 250Kb/s。 
@ 2.450 GHz: 直接 序列 扩 频 (DSSS)， 偏 置 正 交 相 移 键 控 (O-QPSK) 调 制 ， 数 据 速 率 为 
250Kb/s. 
MAC 子 层 提供 两 种 信道 访问 方式 ， 即 基于 竞争 的 访问 和 无 竞争 的 访问 。 基 于 竞争 的 访 
问 方式 应 用 了 CSIVIA/CA 后 退 算法 ， 而 且 划 分 为 不 分 时 槽 的 和 分 时 槽 的 两 个 不 同 版 本 。 不 
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分 时 槽 的 CSMA/CA 协议 应 用 在 未 启用 令 牌 的 网 络 中 ， 在 启用 令 牌 的 网 络 中 必须 使 用 
CSMA/CA 协议 的 分 时 槽 版本。 





> ZigBee 联 盟 管理 





> 802.15.4 定 义 








图 4.9 LR-WPAN 体系 结构 
2. ZigBee 网 络 


ZigBee 联盟 主要 任务 如 下 。 

(1) 定义 ZigBee 的 网 络 层 、 安 全 层 和 应 用 层 标准 。 

(2) 提供 互 操作 性 和 一 致 性 测试 规范 。 

(3) 促进 ZigBee 品牌 的 全 球 化 市 场 保证 。 

(4) 管理 ZigBee 技术 的 演变 。 

ZigBee 技术 规范 (2005) 描 述 了 ZigBee 网 络 的 基础 结构 和 可 利用 的 服务 。ZigBee 网 络 层 
(NWK) 提 供 了 建立 多 跳 网 络 的 路 由 功能 。APL 层 包 含 了 应 用 支持 子 层 (APS) 和 ZigBee 设备 
对 象 (ZDO)， 以 及 各 种 可 能 的 应 用 。ZDO 的 作用 是 提供 全 面 的 设备 管理 ，APS 的 功能 是 对 
ZDO 和 各 种 应 用 提供 服务 。 

ZigBee 的 安全 机 制 分 散在 MAC、NWK 和 APS 层 ， 分 别 对 MAC 帧 、NWK 帧 和 应 用 
数据 进行 安全 保护 。ZigBee 的 网 络 层 和 MAC 层 都 使 用 高 级 加 密 标准 AES， 以 及 结合 了 加 
密 和 认证 功能 的 CCM* 分 组 加 密 算法 。 

ZigBee 协调 器 管理 网 络 的 路 由 功能 。ZigBee 采用 的 路 由 算法 是 按 需 分 配 的 距离 矢量 协 
议 AODV。 当 NWK 数据 实体 要 发 送 数 分 组 时 ， 如 果 路 由 表 中 不 存在 有 效 的 路 由 表 项 ， 则 
首先 要 进行 路 由 发 现 ， 并 对 找到 的 各 个 路 由 计算 通路 费用 。 





国 4.24 无 线 城 域 网 


< 


无 线 城 域 网 目前 比较 成 熟 的 标准 有 两 个 ， 一 个 是 2004 年 颁布 的 802.16d， 这 个 标准 支 
持 无 线 固 定 接 入 ， 也 叫 作 固定 WiMAX; 另 一 个 是 2005 年 颁布 的 802.16e， 它 是 在 前 一 标准 
的 基础 上 增加 了 对 移动 性 的 支持 ， 所 以 也 称 为 移动 WiMAX。 

WiMAX 技术 主要 有 两 个 应 用 领域 ， 一 个 是 作为 蜂窝 网 络 、Wi-Fi 热点 和 “Wi-Fi Mesh 
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程 链 路 ， 另 一 个 是 作为 最 后 一 千 米 的 无 线 宽带 接 入 链 路 。 

移动 WiMAX (802.16e) 向 下 兼容 802.16d， 在 移动 性 方面 定位 的 目标 速率 为 车 速 ， 可 以 
支持 120km/h 的 移动 速率 。IEEE 802.16 的 协议 栈 模型 由 物理 层 和 MAC 层 组 成 , MAC 层 又 
分 成 了 3 个 子 层 ， 即 面向 服务 的 汇聚 子 层 、 公 共 部 分 子 层 和 安全 子 层 。 


4.2.4.1 关键 技术 


802.16 系统 采用 两 个 工作 频段 ， 其 中 ，10G~66GHz 频段 的 工作 波长 较 短 ， 只 能 进行 视 
距 传 输 ， 在 这 个 频段 可 以 采用 单 载波 调制 方式 。 在 2G 一 11GHz 频段 可 以 进行 非 视 距 传输 ， 
但 必须 考虑 多 径 衰 减 的 影响 ， 这 时 每 个 子 载波 的 调制 方式 可 以 选用 B/SK、QPSK、16-QAM 
或 64-QAM。 

802.16 采用 的 多 路 复 用 方式 OFDM/OFDMA 被 认为 是 下 一 代 无 线 通信 网 的 关键 技术 。 
正 交 频 分 多 址 OFDMA 是 利用 OFDM 的 概念 实现 上 行 多 址 接 入 。OFDMA 的 引入 是 为 了 支 
持 移动 性 。 为 了 进一步 提高 带宽 利用 率 ，802.16 还 引入 了 多 入 多 出 技术 MIMO。 

802.16 系统 以 频 分 双 工 (FDD) 或 时 分 双 工 (TDD) 方 式 工作 。FDD 需要 成 对 的 频率 ，TDD 
则 不 需要 。 


4.2.4.2 ”MAC 子 层 


802.16 MAC 层 提供 面向 连接 的 服务 。MAC 层 定义 了 两 种 CS 子 层 ， 即 ATM CS 和 分 
组 CS， 前 者 提供 对 ATM 的 业务 支持 ， 后 者 提供 对 IEEE 802.3、IEEE 802.1q、IPv4 和 IPv6 
等 基于 分 组 的 业务 的 映射 。 
802.16 MAC 层 定义 了 完整 的 QoS 机 制 。 为 了 更 好 地 控制 带宽 分 配 ，MAC 层 定义 了 4 
种 不 同 的 业务 。 
@ ” 非 请 求 的 带宽 分 配 业务 (UGS): 用 于 传输 周期 性 的 、 包 大 小 固定 的 实时 数据 ， 其 典 
型 的 应 用 是 VoIP 电话 。 
@ ”实时 轮 询 业 务 (rtPS): 用 于 支持 周期 性 的 、 包 大 小 可 变 的 实时 业务 ,例如 MPEG 视 
频 业务 。 
@ ” 非 实时 轮 询 业 务 (nrtPS): 用 于 支持 非 实 时 可 变速 率 业 务 ， 例 如 高 带宽 的 FTP 应 用 。 
@ 尽力 而 为 业务 (BE): 用 于 支持 非 实时 性 、 无 任何 速率 和 时 延 要 求 的 分 组 业务 ， 典 
型 业务 是 Telnet 和 HTTP 服务 。 


4.2.4.3 向 4G 迈进 


1. 802.16e 

802.16d 的 OFDM 调制 方式 采用 256 个 子 载波 , OFDMA 调制 方式 采用 2048 个 子 载波 ， 
信号 带宽 在 1.25M~20MHz 可 变 。 为 了 支持 移动 性 ，802.16e 对 物理 层 进行 了 改进 ， 使 得 
OFDMA 可 支持 128、512、1024 和 2048 共 4 种 不 同 的 子 载波 数量 ， 但 子 载波 间隔 不 变 ， 信 
号 带宽 与 子 载波 数量 成 正比 ， 这 种 技术 被 称 为 可 扩展 的 OFDMA(Scalable OFDMA)。 采 用 这 
种 技术 , 系统 可 以 在 移动 环境 中 灵活 地 适应 信道 带宽 的 变化 。 在 采用 20MHz 带宽 、64-QAM 
调制 的 情况 下 ， 传 输 速率 可 达到 74.81Mbps。 
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2. WiIMAX II 


ITU-R 对 4G 标准 的 要 求 是 能 够 提供 基于 卫 的 高 速 声音 、 数 据 和 流 式 多 媒体 服务 ， 支 
持 的 数据 速率 至 少 是 100Mb/s， 选 定 的 通信 技术 是 正 交 频 分 多 址 接 入 技术 OFDMA。 

最 初 候 选 的 4G 标准 有 3 个 , 即 UMB(Ultra Mobile Broadband)、LTE(Long Term Evolution) 
和 WiMAX IIIEEE 802.16m)。 

UMB 的 最 高 下 载 速率 可 达到 288Mb/s， 最 高 上 传 速率 可 达到 75Mb/s， 支 持 的 终端 移动 
速率 超过 300km/h。2008 年 11 月 ， 高 通 公司 宣布 放弃 UMB 技术 。 

LTE(Long Term Evolution) 采 用 OFDM/OFDMA 作为 物理 层 的 核心 技术 ， 支 持 1.2SM 一 
20MHz 宽带 ， 峰 值 速率 下 行 1Gb/s， 上 行 S00Mb/s。 

IEEE 802.16m 支持 SM 一 20MHz 的 抗辩 带宽 ， 特 殊 情况 下 可 达 100MHz， 其 下 行 峰值 
速率 在 低速 移动 、 热 点 覆盖 条 件 下 可 以 达到 1Gb/s， 在 高 速 移动 、 广 域 覆 盖 条 件 下 可 以 达到 
100Mb/s。 

2013 年 年 底 ， 中 华人 民 共 和 国 工业 和 信息 化 部 正式 向 三 大 电信 运营 商 发 放 了 4G 牌照， 
中 国 移动 、 中 国电 信和 中 国联 通 均 获 得 TD-LTE 牌照 。 

(1) 中 国 移动 : 1880M 一 1900MHz、2320M 一 2370MHz、2575M 一 263SMHz。 

(2) 中 国联 通 : 2300M 一 2320MHz、2555M 一 237SMHz。 

(3) 中 国电 信 : 2370M 一 2390MHz、2635M 一 265SMHz。 
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试题 1 (017 年 下 半年 试题 44) 

无 线 局 域 网 通常 采用 的 加 密 方式 是 WPA2， 其 安全 加 密 算法 是 _ (44) _。 

(44) A. AES 和 TKIP B. DES 和 TKIP 

C. AES 和 RSA D.DES 和 RSA 

参考 答案 : (44) A。 

要 点 解析 : WPA2 避免 了 WEP 的 相关 问题 ， 它 使 用 AES 加 密 数 据 ， 并 定义 了 一 个 具 
有 更 高 安全 性 的 加 密 标准 CCMP， 密 码 使 用 TKIP 方式 。 
试题 2 (2017 年 下 半年 试题 57) 

采用 CSMA/CD 协议 的 基带 总 线 ， 段 长 为 1000M， 数 据 速率 为 10Mb/s， 信 和 号 传播 速 
度 为 200m/hs， 则 该 网 络 上 的 最 小 帧 长 应 为 _(57) 比特 。 

(57) A.50 B.100 C.150 D.200 

参考 答案 : (57) B。 

要 点 解析 : 发 送 时 间 应 大 于 等 于 两 倍 的 端 到 端的 传播 时 间 。 单 程 需要 的 传播 时 间 为 
1000/200=Shs， 两 倍 的 端 到 端 传播 时 间 也 就 是 往返 时 间 为 10ns。 数 据 速 率 为 10Mb/s， 则 最 
小 帧 长 为 10Mb/sxl0hs=100bit。 
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试题 3 (017 年 上 半年 试题 34) 
在 以 太 网 中 发 生 冲 突 时 采用 退 避 机 制 ，_(34) “优先 传输 数据 。 
(34) A. 冲突 次 数 最 少 的 设备 B. 冲突 中 卫 地 址 最 小 的 设备 
C. 冲突 域 中 重 传 计 时 器 首先 过 期 的 设备 D. 同时 开始 传输 的 设备 

参考 答案 : (34) C。 

要 点 解析 : 退 避 机 制 规 定 ， 在 发 生 冲 突 时 ， 由 冲突 域 中 重 传 计时 器 首先 过 期 的 设备 优 
先 传输 数据 。 
试题 4 (2017 年 上 半年 试题 6a) 

在 以 太 网 中 出 于 对 _(64) 的 考虑 ， 需 设置 数据 帧 的 最 小 帧 。 

(64)A. 重 传 策略 B. 故障 检测 C. 冲突 检测 D. 提高 速率 

参考 答案 : (64)C。 

要 点 解析 : 为 了 确保 发 送 数据 站 点 在 传输 时 能 检测 到 可 能 发 生 的 冲突 ， 数 据 帧 的 传输 
时 延 要 不 小 于 两 倍 的 传播 时 延 。 
试题 5 (2017 年 上 半年 试题 66) 

802.11g 标准 的 最 高 数据 传输 速率 为 _ (66) _Mb/s。 

(66)A. 11 B.28 C. 54 D. 108 

参考 答案 : (66)C。 

要 点 解析 : 802.11g 标准 运行 频段 为 2.4GHz 的 ISM 频段 ， 使 用 的 主要 技术 是 ODDM 
调制 技术 ， 其 数据 速率 为 54Mb/s。 
试题 6 (2016 年 下 半年 试题 65) 

IEEE 802.11 标准 采用 的 工作 频段 是 _(65 

(65) A. 900MHz 和 800MHz B. 900MHz 和 2.4GHz 

C. SGHz 和 800MHz D. 2.4GHz 和 5GHz 

参考 答案 : (65)D。 

要 点 解析 : IEEE 802.11 标准 采用 的 工作 频段 是 2.4GHz 和 5GHz。 
试题 7 (2016 年 下 半年 试题 66) 

IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 控制 协议 是 _(66) _。 

(66) A.CSMA/CA B.CSMA/CB C. CSMA/CD D. CSMA/CG 

参考 答案 : (66)A。 

要 点 解析 : CSMA/CD 虽然 已 经 成 功 应 用 于 适用 有 线 连接 的 局 域 网 , 但 在 无 线 局 域 网 的 
环境 下 不 能 简单 地 搬 用 ， 特 别 是 冲突 检测 部 分 ，IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 
控制 协议 是 CSMA/CA。 
试题 8 (2016 年 下 半年 试题 67) 

无 线 局 域 网 的 新 标准 IEEE 802.11n 提供 的 最 高 数据 速率 可 达到 _(67) Mb/s。 

(67) A. 54 B. 100 C.200 D. 300 

参考 答案 : (67)D。 
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要 点 解析 : 802.11n 可 工作 在 2.4GHz 和 5GHz 两 个 频段 ， 速 率 可 达到 300Mb/s， 使 用 
MIMO 技术 可 以 达到 600Mb/s。 
试题 9 (2016 年 上 半年 试题 65 和 试题 66) 
IEEE 802.11MAC 子 层 定义 的 竞争 性 访问 控制 协议 是 _(653) _。 之 所 以 不 采用 与 IEEE 
802. 3 相同 协议 的 原因 是 _ (66) 。 
(65) A.CSMA/CA B.CSMA/CB C.CSMA/CD D. CSMA/CG 
(66) A. IEEE 802.11 协议 的 效率 更 高 B. 为 了 解决 隐蔽 终端 问题 
C. IEEE 802.3 协议 的 开销 更 大 D. 为 了 引进 多 种 非 竞争 业务 
参考 答案 : (65)A; (66)B。 
要 点 解析 : CSMA/CD 协议 虽然 已 经 成 功 运 用 于 用 有 线 连接 的 局 域 网 , 但 在 无 线 局 域 网 
的 环境 下 ， 不 能 简单 搬 用 CSMA/CD 协议 ， 特 别 是 冲突 检测 部 分 。 主 要 原因 有 两 个 。 
Q@ 在 无 线 局 域 网 中 ， 接 收 信 号 的 强度 往往 会 远 小 于 发 送信 号 的 强度 ， 因 此 如 果 要 实 
现 冲 突 检测 的 话 ， 在 硬件 上 的 花费 就 会 比较 大 。 
@ 在 无 线 局 域 网 中 ， 并 非 所 有 的 站 点 都 能 监听 到 对 方 ， 而 “所 有 站 点 都 能 监听 到 对 
方 ” 正 是 CSMA/CD 协议 的 基础 。 
CSMA/CD: 带 有 冲突 检测 的 载波 监听 多 路 访问 ， 可 以 检测 冲突 ， 但 无 法 “避免 ”。 
CSMIA/CA: 带 有 冲突 避免 的 载波 监听 多 路 访问 , 发 送 包 的 同时 不 能 检测 到 信道 上 有 无 
冲突 ， 只 能 尽量 “避免 ”。 
试题 10 (2015 年 下 半年 试题 62) 
以 下 关于 CSMA/CD 协议 的 叙述 中 ， 正 确 的 是 _ (62) _。 
(62) A. 每 个 节点 按照 逻辑 顺序 占用 一 个 时 间 片 轮流 发 送 
B. 每 个 节点 检查 介质 是 否 空 凋 ， 如 果 空 闲 则 立即 发 送 
C. 每 个 节点 想 发 就 发 ， 如 果 没 有 冲突 则 继续 发 送 
D. 得 到 令 牌 的 节点 发 送 ， 没 有 得 到 令 牌 的 节点 等 待 
参考 答案 : (62) B。 
要 点 解析 : 每 个 以 太 网 节点 利用 总 线 发 送 数据 时 ， 首 先 需 要 侦 听 总 线 是 否 空闲 。 以 太 
网 的 物理 层 规定 发 送 的 数据 采用 曼彻斯特 编码 方式 。 如 果 总 线 上 已 经 没有 数据 在 传输 ， 总 
线 的 电 平 将 不 会 发 生 跳 变 ， 可 以 判断 此 时 为 “总 线 空 闸 ”。 如 果 一 个 节点 已 准备 好 发 送 的 
数据 帧 ， 并 且 总 线 此 时 处 于 空闲 状态 ， 则 这 个 节点 就 可 以 “启动 发 送 ”。 
试题 11 (2015 年 下 半年 试题 64 和 试题 65) 
ITU-R 对 4G 标准 的 要 求 是 能 够 提供 基于 IP 的 高 速 语音 、 数 据 和 流 式 多 媒体 服务 ， 支 
持 的 数据 速率 至 少 是 _(64) ， 选 定 的 多 路 复 用 技术 是 _(65) 。 
(64) A. 10Mb/s B. 100Mb/s C. 20Mb/s D. 1Gb/s 
(65) A. OFDM B. QPSK C. MIMO D. 64-QAM 
参考 答案 : (64) B; (65) A。 
要 点 解析 : ITU-R 对 4G 标准 的 要 求 是 能 够 提供 基于 JP 的 高 速 语音 、 数 据 和 流 式 多 媒 
体 服务 ， 支 持 的 数据 速率 至 少 是 100Mb/s， 选 定 的 复 用 技术 是 ( 正 交 频 分 复 用 )。 这 是 一 种 无 
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线 环 境 下 的 高 速 传输 技术 ， 其 主要 思想 就 是 在 频段 内 将 给 定 信道 分 成 许多 正 交 子 信道 ， 在 
每 个 子 信道 上 使 用 一 个 子 载波 进行 调制 ， 各 子 载波 并 行 传输 。OFDM 技术 的 优点 是 可 以 消 
除 或 减 小 信号 波形 间 的 干扰 ， 对 多 径 衰 落 和 多 普 勒 频 移 不 敏感 ， 提 高 了 频谱 利用 率 。 

试题 12 (015 年 上 半年 试题 49) 

IEEE 802.1x 是 一 种 基于 _(49) 的 认证 协议 。 

(49) A. 用 户 ID B. 报 文 C. MAC 地 址 D. SSID 

参考 答案 ，(49) C。 

要 点 解析 : IEEE 802.1x 是 一 种 基于 端口 的 网 络 接 入 控制 技术 ,在 LAN 设备 的 物理 接 
入 级 对 接 入 设备 进行 认证 和 控制 ， 此 处 的 物理 接 入 级 指 的 是 LANSWITCH 设备 的 端口 。 它 
可 以 限制 未 经 授权 的 用 户 /设备 通过 接 入 端口 access porb 访 问 LAN/WLAN。 在 获得 交换 机 
或 LAN 提供 的 各 种 业务 之 前 ，802.1x 对 连接 到 交换 机 端口 上 的 用 户 / 设 备 MAC 地 址 进行 
认证 。 
试题 13 (2015 年 上 半年 试题 SO) 

为 了 弥补 WEP 协议 的 安全 缺陷 ，WPA 安全 认证 方案 增加 的 机 制 是 _(50) _。 

(50) A. 共享 密 钥 认证 B. 临时 密 钥 完 整 性 协议 

C. 较 短 的 初始 化 向 量 D. 采用 更 强 的 加 密 算法 

参考 答案 : (50) B。 

要 点 解析 : 在 WPA 的 设计 中 包含 了 认证 、 加 密 和 数据 完整 性 校 验 3 个 组 成 部 分 。 首 先 
是 WPA 使 用 了 802.1x 协议 对 用 户 的 MAC 地 址 进行 认证 ， 其 次 是 WEP 增 大 了 密 钥 和 初始 
向 量 的 长 度 ，WPA 还 采用 了 可 以 动态 改变 密 钥 的 临时 密 钥 完 整 性 协议 TKIP。 最 后 ，WPA 
强化 了 数据 完整 性 保护 。 
试题 14 (2015 年 上 半年 试题 62) 

4G 移动 通信 标准 TD-LTE 与 FDD-LTE 的 区 别 是 _(62 

(62) A. 频率 的 利用 方式 不 同 B. 划分 上 下 行 信道 的 方式 不 同 

C. 采用 的 调制 方式 有 区 别 D. 拥有 专利 技术 的 厂家 不 同 

参考 答案 : (62) A。 

要 点 解析 : TD-LTE 与 FDD-LTE 的 区 别 不 大 ， 都 属于 LTE 的 分 支 。 FDD(Frequency 
Division Duplexing) 是 频 分 双 工 ， 有 两 个 独立 的 信道 ， 一 个 用 来 向 下 传送 信息 ， 另 一 个 用 来 
向 上 传送 信息 。 两 个 信道 之 间 存 在 一 个 保护 频段 ， 以 防止 邻近 的 发 射 机 和 接收 机 之 间 产 生 
相互 干扰 。 而 TDD (Time Division Duplexing) 是 时 分 双 工 ， 发 射 和 接收 信号 是 在 同一 频率 信 
道 的 不 同时 隙 中 进行 的 ， 彼 此 之 间 采 用 一 定 的 保证 时 间 予 以 分 离 。 
试题 15 (2015 年 上 半年 试题 63) 


关于 移动 Ad Hoc 网 络 MANET，_(63)_ 不 是 MANET 的 特点 。 
(63) A. 网 络 拓扑 结构 是 动态 变化 的 

B. 电源 能 量 限制 了 无 线 终端 必须 以 最 节能 的 方式 工作 

C. 可 以 直接 应 用 传统 的 路 由 协议 支持 最 佳 路 由 选择 

D. 每 个 节点 既是 主机 又 是 路 由 器 
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参考 答案 : (63) C。 

要 点 解析 :移动 Ad Hoc 网 络 (MANET) 是 一 种 与 传统 有 基站 无 线 网 络 相 对 的 无 中 心 结构 
通信 网 ， 也 被 称 为 自 组 网 。 但 无 线 网 络 的 动态 结构 特点 ， 以 及 无 线 终端 的 电源 能 量 有 限 ， 
使 传统 的 路 由 协议 不 能 直接 应 用 于 MANET。 目前 已 经 提出 了 多 种 MANET 路 由 协议 , 如 目 
标 排序 的 距离 矢量 协议 DSDV、 按 需 分 配 的 距离 矢量 协议 AODY 等 。 


训 强化 训练 | 
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试题 1 (014 年 下 半年 试题 47) 
在 无 线 局 域 网 中 ，AP( 无 线 接 入 点 ) 工 作 在 OSI 模型 的 _ (47) _。 
(47) A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 应 用 层 
试题 2 (2014 年 下 半年 试题 62) 
以 太 网 采用 CSMA/CD 协议 ， 当 冲突 发 生 时 要 通过 二 进 制 指数 后 退 算法 计算 后 退 时 延 ， 
关于 这 个 算法 ， 以 下 论述 中 错误 的 是 _ (62) _。 
(62) A. 冲突 次 数 越 多 ， 后 退 的 时 间 越 短 
B. 平均 后 退 次 数 的 多 少 与 负载 大 小 有 关 
C. 后 退 时 延 的 平均 值 与 负载 大 小 有 关 
D. 重 发 次 数 达 到 一 定 极限 后 放弃 发 送 
试题 3 (2014 年 下 半年 试题 64) 
以 下 通信 技术 中 ， 未 在 IEEE 802.11 无 线 局 域 网 中 使 用 的 是 _(64) 。 
(64) A. FHSS B. DSSS C. CDMA D.IR 
试题 4 (2014 年 下 半年 试题 65) 
ZigBee 网 络 是 IEEE 802.15.4 定义 的 低速 无 线 个 人 网 ， 其 中 包含 全 功能 和 简单 功能 两 类 
设备 ， 以 下 关于 这 两 类 设备 的 描述 中 ， 错 误 的 是 _ (65) _。 
(65) A. 协调 器 是 一 种 全 功能 设备 ， 只 能 作为 PAN 的 控制 器 使 用 
B. 被 动 式 红外 传感器 是 一 种 简单 功能 设备 ， 接 受 协调 器 的 控制 
C. 协调 器 也 可 以 运行 某 些 应 用 ， 发 起 和 接受 其 他 设备 的 通信 请 求 
D. 简单 功能 设备 之 间 不 能 互相 通信 ， 只 能 与 协调 器 通信 
试题 5 (2014 年 上 半年 试题 60) 
中 国 自主 研发 的 3G 通信 标准 是 _ (60) _。 
(60) A. CDMA 2000 B. TD-SCDMA C. WCDMA D. WiMAX 
试题 6 (2014 年 上 半年 试题 61) 
IEEE 802.11 规定 了 多 种 WLAN 的 通信 标准 , 其 中 _(61) 与 其 他 标准 采用 频段 不 
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同 ， 因 而 不 能 兼容 。 
(61) AIEEE 802.11a B. IEEE 802.11b 
C. IEEE 802.11g D. IEEE 802.11n 


试题 7 (2014 年 上 半年 试题 62 和 试题 63) 


IEEE 802.11 定义 的 Ad Hoc 网 络 是 由 无 线 移动 节点 组 成 的 对 等 网 ， 这 种 网 络 的 特点 
是 _(62) _。 在 这 种 网 络 中 使 用 的 DSDV(Destination-Sequenced Distance Vector) 路 由 协议 是 
一 种 _ (63) 。 
(62) A. 每 个 节点 既是 主机 ， 又 是 交换 机 
B. 每 个 节点 既是 主机 ， 又 是 路 由 器 
C. 每 个 节点 必须 通过 中 心 节点 才能 互相 通信 
D. 每 个 节点 都 发 送 IP 广播 包 来 与 其 他 节点 通信 
(63) A. 洪 泛 式 路 由 协议 B. 随机 式 路 由 协议 
C. 链 路 状态 路 由 协议 D. 距离 矢量 路 由 协议 














国 442 综合 知识 试题 参考 答案 


【试题 1】 答 案 : (47)B。 

解析: OSI 是 Open System Interconnect 的 缩写 ， 意 为 开放 式 系统 互 连 。 一 般 称 作 OSI 
参考 模型 。 该 体系 结构 标准 定义 了 网 络 互 连 的 七 层 框架 (物理 层 、 数 据 链 路 层 、 网 络 层 、 传 
输 层 、 会 话 层 、 表 示 层 和 应 用 层 )。 

在 基础 设施 网 络 中 ， 无 线 终端 通过 接 入 点 (Access Point，AP) 访 问 骨 干 网 上 的 设备 ， 或 
者 互相 访问 。 接 入 点 如 同一 个 网 桥 ， 它 负责 在 802.11 和 802.3 MAC 协议 之 间 进 行 转换 。 无 
线 局 域 网 的 协议 结构 如 图 4.10 所 示 。 

















数据 链 路 层 


物理 层 PHY 





图 4.10 无 线 局 域 网 的 协议 结构 图 


【试题 2】 答 案 : (62)A。 
解 析 : 按照 二 进 制 指数 后 退 算法 ， 后 退 时 延 的 取 值 范围 与 重 发 次 数 n 形成 二 进 制 指 
数 关 系 。 随 着 重 发 次 数 n 的 增加 ， 后 退 时 延 的 取 值 范 围 按 2 的 指数 增 大 。 
【试题 3】 答 案 : (64)C。 
解 析 : 码 分 多 址 CDMA) 是 在 数字 技术 的 分 支 一 一 扩 频 通信 技术 上 发 展 起 来 的 一 种 办 
新 而 成 熟 的 移动 通信 技术 。CDMA 技术 的 标准 化 经 历 了 几 个 阶段 。IS-95 是 CDMA ONE 系 
列 标准 中 最 先 发 布 的 标准 ， 真 正在 全 球 得 到 广泛 应 用 的 第 一 个 CDMA 标准 是 IS-95A。 
FHSS 跳 频 技术 (Frequency-Hopping Spread Spectrum)、DSSS 直接 序列 展 频 技术 (Direct 
Sequence Spread Spectrum)、\ IR 红外 线 (Infrared Radiation), 都 属于 WLAN 通信 技术 , 在 IEEE 
802.11 无 线 局 域 网 中 使 用 。 
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【试题 4】 答案 : (65)A。 

解 析 : ZigBee 网 络 中 包含 全 功能 (FFD) 和 简单 功能 (RFD) 两 类 设备 , 在 一 个 ZigBee 网 
络 中 , 至 少 存在 一 个 FFD 充当 整个 网 络 的 协调 器 , 即 PAN 协调 器 , ZigBee 中 也 称 作 ZigBee 
协调 器 。 一 个 ZigBee 网 络 只 有 一 个 PAN 协调 器 。 通 常 ，PAN 协调 器 是 一 个 特殊 的 FFD， 
它 具 有 较 强 大 的 功能 ， 是 整个 网 络 的 主要 控制 者 ， 它 负责 建立 新 的 网 络 、 发 送 网 络 信 标 、 
管理 网 络 中 的 节点 以 及 存储 网 络 信息 等 。FFD 和 RFD 都 可 以 作为 终端 节点 加 入 网 络 。 

【试题 5] 答 案 : (60) B。 

解 析 : 中 国 移动 的 3G 网 络 采 用 的 是 中 国 自主 创新 的 TD-SCDMA 技术 ， 业 务 品牌 为 
ok 

【试题 6】 答 案 : (61)A。 

解 析 : IEEE 802.11 先后 提出 了 以 下 多 个 标准 ， 最 早 的 802.11 标准 只 能 够 达到 
1M 一 2Mb/s 的 速度 ， 在 制定 更 高 速度 的 标准 时 ， 就 产生 了 802.11a 和 802.11b 两 个 分 
支 ， 后 来 又 推出 了 802.11g 的 新 标准 。 

IEEE 802.11，1997 年 推出 ， 速 率 为 1Mb/s 和 2Mb/s， 工 作 在 2.4GHz 频段 。 

IEEE 802.11a，1999 年 推出 ， 速 率 为 54Mb/s， 工 作 在 SGHz 频段 。 

IEEE 802.11b，1999 年 推出 ， 速 率 为 11Mb/s， 工 作 在 2.4GHz 频段 。 

IEEE 802.11g，2003 年 推出 ， 速 率 为 S4Mb/s， 工 作 在 2.4GHz 频段。 

IEEE 802.11n, 2009 年 9 月 通过 正式 标准 , WLAN 的 传输 速率 由 802.11a 及 802.11g 
提供 的 54Mb/s、108Mb/s， 提 高 到 3S0Mb/s， 甚 至 高 达 475Mb/s， 工 作 在 2.4GHz 
和 SGHz 频段 。 

【试题 7】 答 ” 案 : (62)B; (63)D。 

解 析 : Ad Hoc( 点 对 点 ) 模 式 : Ad Hoc 模式 就 和 以 前 的 直 连 双 绞 线 概念 一 样 ， 是 P2P 
的 连接 ， 所 以 也 就 无 法 与 其 他 网 络 沟通 了 。 一 般 无 线 终端 设备 像 PMP、PSP、DMA 等 用 的 
就 是 Ad Hoc 模式 。 

Ad Hoc 结构 是 一 种 省 去 了 无 线 中 介 设 备 AP 而 搭建 起 来 的 对 等 网 络 结构 ， 只 要 安装 了 
无 线 网 卡 ， 计 算 机 彼此 之 间 即 可 实现 无 线 互 连 。 其 原理 是 网 络 中 的 一 台 计算 机 主机 建立 点 
到 点 连接 ， 相 当 于 虚拟 AP， 而 其 他 计算 机 就 可 以 直接 通过 这 个 点 对 点 连接 进行 网 络 互 连 
与 共享 。 

Destination-Sequenced Distance-Vector(DSDV) 是 一 种 适用 于 Ad Hoc 网 络 的 表 驱 动 式 路 
由 协议 。 此 协议 以 Bellman-Ford 算法 为 基础 ， 在 RIP 的 基础 上 设计 完成 。 此 算法 在 1994 年 
由 C. Perkins 和 P. Bhagwat 提出 。 DSDV 协议 通过 给 每 个 路 由 设 定 序列 号 避免 了 路 由 环 路 的 
产生 ， 每 个 节点 保存 一 份 路 由 表 ， 表 中 的 每 一 条 记录 都 有 一 个 序列 号 ， 偶 数 序列 号 表示 此 
link 存在 ,由 目的 地 址 对 应 的 节点 生成 ， 奇 数 序列 号 表示 link 已 经 破损 ， 由 发 现 link 破损 的 
节点 生成 。 其 中 Bellman-Ford 算法 就 是 距离 矢量 路 由 协议 算法 。 












































二 备考 指南 | 








5.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 互 连 与 互联 网 ”知识 模块 上 ， 要 求 考生 掌 
握 以 下 方面 的 内 容 。 

(1) 常见 的 网 络 互 连 设备 : 中 继 器 、Hub、 网 桥 、 交 换 机 、 路 由 器 、 网 关 的 工作 原理 ， 
以 及 与 OSI 的 七 层 模 型 关系 ， 广 播 域 和 冲突 域 。 

(2) 卫 协 议 : IP 地 址 、IP 协议 的 操作 、IP 协议 数据 单元 。 

(3) ICMP 协议 。 

(4) TCP 与 UDP 协议 : TCP 服务 、TCP 协议 、TCP 拥塞 控制 、UDP 协议 。 

(5) 域名 与 地 址 : 域名 系统 、 地 址 分 解 协议 。 

(6) 网 关 协 议 : 自治 系统 、 外 部 网 关 协议 、 内 部 网 关 协 议 、 核 心 网 关 协 议 。 

(7) 路 由 器 技术 : NAT 技术 、CIDR 技术 、 第 三 层 交换 技术 。 

(8) 全 组 播 技 术 : 组 播 模型 概述 、 组 播 地 址 、 因 特 网 组 管理 协议 和 组 播 路 由 协议 。 

(9) IP QoS 技术 : 集成 服务 、 区 分 服务 、 流 量 工 程 。 

(10) Internet 应 用 : 远程 登录 协议 、 文 件 传输 协议 、 简 单 邮 件 传 输 协议 、 超 文本 传输 协 
议和 P2P 应 用 。 


国 5:1 .2 考点 统计 


“网 络 互 连 与 互联 网 ”知识 模块 在 历次 网 络 工程 师 考 试 试卷 中 出 现 的 考核 知识 点 及 分 
值 分 布 情况 如 表 5.1 所 示 。 
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表 5.1 历年 考点 统计 表 


上 午 : 19 一 25、27 一 29、 
8 一 41、48 一 55、60 











: |21、 26、 28、51、52、 


|56、61 









上 午 :13、20 一 27.34 一 |TCPJHP 协议 、UDP 协议 ，ARP、RIP、OSPF 协议 ， 电 子 邮 件 协议 ， 
8、51 一 55 子 网 划分 和 子 网 掩 码 ，CIDR 和 路 由 汇聚 ，DNS 协议 
















午 ， ~19、 
上 午 :13、16 一 19、| 网 桥 、 路 由 器 技术 、OSPE 协议 、RIP 路 由 协议 、VoIP 网 络 电话 、 


子 网 划分 和 子 网 掩 码 、 地 址 解析 协议 





59、61、65 









上 上午: 2 一 25 5 一 


止 外 ;1622、 30™ 
S00 


51 一 55，60 一 65 链 路 聚合 、TCP 协议 
F 午 : 无 无 0 分 
























路 由 器 的 功能 、ICMP 报 文 、ARP 地 址 解析 、 分 层 编 址 、 链 路 状态 
路 由 协议 、 网 桥 和 交换 机 、 路 由 器 的 特点 、OSPF 区 域 划分 、RIPV2 
路 由 协议 、 子 网 划分 、 电 子 邮 件 协议 、 子 网 掩 码 、 路 由 汇聚 、CIDR 
地 址 、 公 网 他 地 址 


目 午 s 1 13> 4 
is 21 5273405 523 
53 95058 60 











下 午 : 无 





无 
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广播 地 址 、D 类 地 址 、 自 动 专用 下 地 址 、 子 网 划分 、 主 机 地 址 、ICMP 
协议 、SNMP Trap、TCP 与 UDP、TCP 连接 状态 、RARP 协议 、 代 





Mv 12、 8 一 27、 
2012 年 B9、40、49、52 一 58、 








下 半年 60、61 理 ARP、 距 离 矢量 路 由 协议 、BGP4 协议 、 链 路 状态 算法 、 路 由 协 
议 、 地 址 伪装 、 路 由 汇聚 、 地 址 分 配 、 匿 名 访问 、 电 子 邮 件 协 议 
下 午 : 无 无 





冲突 域 与 广播 域 、 私 网 地 址 、 子 网 划分 、 主 机 地 址 与 广播 地 址 、C 
上 午 : 12、18 一 27、| 类 地 址 、 子 网 掩 码 、 主 机 地 址 、ICMP 协议 、TCP 连接 建立 与 释放 、 
31、52 一 58、60 ARP 协议 、RIP 协议 、OSPF 协议 、SMTP 传输 的 邮件 报 文 格式 、 
FTP 默认 的 控制 连接 端口 














国 5.13 命题 特点 


本 章 内 容 是 上 午 考试 的 重点 。 

纵 观 历年 试卷 ， 本 章 知 识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 上 午 试卷 中 ， 所 考查 的 题 量 为 10 一 17 道 选择 题 ， 所 占 分 值 为 10 一 17 分 ( 占 试卷 总 分 值 75 
分 中 的 13% 一 23%)。 本 章 试 题 偏重 于 理论 ， 检 验 考生 是 否 理解 相关 的 知识 点 ， 考 试 难度 
中 等 。IP 地 址 、 子 网 划分 、 路 由 协议 、 路 由 汇聚 、TCP 协议 是 本 章 考核 的 重点 内 容 ， 要 
掌握 好 。 


| 考点 串讲 | 








国 5.2.1 网 络 互 连 设备 | 


网 络 互 连 设备 的 作用 是 连接 不 同 的 网 络 ， 它 们 根据 工作 的 协议 层 进行 分 类 : 中 继 器 工 
作 于 物理 层 ， 网 桥 和 交换 机 工作 于 数据 链 路 层 ;路 由 器 工作 于 网 络 层 ， 网关 则 工作 于 网 络 
层 以 上 的 协议 层 。 

5.2.1.1 中 继 器 和 集线器 

1. 中 继 器 

中 继 器 (Repeater) 工 作 在 OSI 模型 的 物理 层 , 其 主要 功能 是 对 接收 信号 进行 再 生 和 发 送 。 
中 继 器 不 解释 也 不 改变 接收 到 的 数字 信息 ， 它 只 从 接收 信号 中 分 离 出 数字 数据 ， 存 储 起 来 ， 
然后 重新 构造 它 并 转发 出 去 。 再 生 的 信号 与 接收 信号 完全 相同 ， 并 可 以 沿 着 另外 的 网 段 传 
输 到 远 端 。 

以 太 网 中 对 中 继 器 的 使 用 上 限 控制 在 4 个 ， 即 最 多 由 5 个 网 段 组 成 。 而 且 中 继 器 也 不 
能 把 传输 介质 不 同 的 网 络 连接 在 一 起 。 
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2. 集线器 
集线器 (Hub) 也 工作 在 OSI 模型 的 物理 层 ， 其 工作 原理 与 中 继 器 基本 相同 。 简 单 地 说 ， 








集线器 就 是 一 个 多 端口 的 中 继 器 ， 可 作为 网 络 传输 介质 间 的 中 央 节 点 。 集 线 器 分 为 无 源 
(Passive) 集 线 器 、 有 源 (Active) 集 线 器 和 智能 (Intelligenb) 集 线 器 。 无 源 集线器 只 负责 把 多 段 介 
质 连接 在 一 起 ， 不 对 信号 作 任 何 处 理 ， 每 一 种 介质 段 只 允许 扩展 到 最 大 有 效 距离 的 一 半 。 


5.2.1.2 ”网 桥 


昼 桥 (Bridge) 是 一 种 连接 局 域 网 的 网 络 互 连 设 备 ， 工 作 在 数据 链 路 层 。 网 桥 具 有 过 滤 帧 
的 功能 ， 通 过 分 析 帧 地 址 字段 ， 来 决定 是 否 把 收 到 的 帧 转发 到 另 一 个 网 络 段 上 。 

当 网 桥 收 到 一 个 帧 时 ， 并 不 是 向 所 有 端口 转发 此 帧 ， 而 是 先 检查 此 帧 的 源 地 址 和 目的 
地 址 。 如 果 目 的 地 址 和 源 地 址 不 在 同一 个 网 段 上 ， 它 就 把 帧 转发 到 另 一 个 网 段 上 ， 若 两 个 
地 址 在 同一 个 网 段 上 ， 则 不 转发 。 网 桥 的 工作 原理 图 如 图 5.1 所 示 。 
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图 5.1 网 桥 的 工作 原理 


@ 在 图 5.1 中 ， 若 工作 站 Hl 向 工作 站 H2 发 送 以 太 网 帧 ， 因 工作 站 H2 与 工作 站 Hl 
在 同一 个 物理 网 段 上 ， 网 桥 对 此 帧 进行 过 滤 ， 不 转发 该 帧 。 

@ ”车 工作 站 Hl 向 工作 站 H4 发 送 以 太 网 帧 ， 网 桥 通过 查找 网 桥 表 知道 工作 站 H4 与 
网 桥 端口 2 对 应 ， 于 是 就 将 该 帧 从 端口 2 转发 。 

@ ”车 工作 站 Hl 向 工作 站 H7 发 送 以 太 网 帧 ,而 在 网 桥 地 址 表 中 未 找到 关于 工作 站 H7 
的 MAC 地 址 与 端口 的 对 应 关系 ， 此 时 ， 网 桥 会 把 这 个 发 往 未 知 目的 MAC 地 址 的 
帧 向 除 发 送 该 帧 的 源 端口 外 的 其 他 所 有 端口 进行 转发 。 在 这 种 情况 下 ， 网 桥 实际 
上 充当 的 是 集线器 的 角色 ， 确 保 没 有 使 信息 停止 传送 。 

网 桥 工作 在 MAC 子 层 , 只 要 两 个 网 络 MAC 子 层 以 上 的 协议 相同 , 都 可 以 用 网 桥 互 连 。 

另外 ， 网 桥 还 可 以 连接 不 同 传输 介质 的 网 络 。 
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以 太 网 中 广泛 使 用 的 交换 机 是 一 种 多 端口 网 桥 ， 每 个 端口 可 以 连接 一 个 局 域 网 。 
5.2.1.3 ”路 由 器 


路 由 器 适合 于 连接 复杂 的 大 型 网 络 ， 它 工作 在 网 络 层 ， 可 以 连接 下 面 三 层 执行 不 同 协 
议 的 网 络 ， 协 议 的 转换 由 路 由 器 完成 ， 从 而 消除 了 网 络 层 协议 之 间 的 差别 。 通 过 路 由 器 连 
接 的 子 网 在 网 络 层 之 上 必须 执行 相同 的 协议 。 

相 比 于 网 桥 ， 路 由 器 的 互 连 能 力 更 强 ， 可 以 执行 复杂 的 路 由 选择 算法 。 路 由 器 处 理 的 
信息 量 比 网 桥 要 多 ， 因 此 处 理 速度 比 网 桥 慢 。 要 注意 的 是 ， 路 由 桥 是 具有 路 由 选择 功能 角 
网 桥 ， 路 由 桥 虽 然 能 运行 路 由 选择 算法 ， 但 它 不 涉及 第 三 层 协议 ， 仍 工作 在 数据 链 路 层 。 


5.2.1.4 网关 


网 关 是 最 复杂 的 网 络 互 连 设备 ， 它 用 于 连接 网 络 层 之 上 执行 不 同 协议 的 子 网 ， 组 成 异 
构 型 的 互联 网 。 为 了 实现 异 构 型 设备 之 间 的 通信 ， 网 关 要 对 不 同 的 传输 层 、 会 话 层 、 表 示 
层 和 应 用 层 协议 进行 翻译 和 变换 。 

由 于 其 工作 复杂 ， 因 而 用 网 关 因特网 时 效率 比较 低 ， 而 且 透 明 性 不 好 。 因 而 网 关 往 往 
用 于 针对 某 种 特殊 用 途 的 专用 连接 。 有 时 并 不 划分 路 由 器 和 网 关 ， 而 把 网 络 层 及 其 以 上 进 
行 协议 转换 的 互 连 设备 统称 为 网 关 。 

5.2.1.5 “冲突 域 和 广播 域 的 概念 


(1) 冲突 域 : 是 指 连接 在 同一 导线 上 的 所 有 工作 站 的 集合 。 这 个 域 代表 了 冲突 在 其 中 发 
生 并 传播 的 区 域 ， 这 个 区 域 可 以 被 认为 是 共享 段 。 在 OSI 模型 中 ， 冲 突 域 被 看 作 是 第 一 层 
的 概念 ， 连 接 同 一 冲突 域 的 设备 有 集线器 (Hub)、 中 继 器 (Repeater) 或 者 其 他 进行 简单 复制 信 
号 的 设备 。 也 就 是 说 ， 用 Hub 或 者 Repeater 连接 的 所 有 节点 可 以 被 认为 是 在 同一 个 冲突 域 
内 ， 它 不 会 划分 冲突 域 。 而 第 三 层 设备 (如 网 桥 、 交 换 机 ) 和 第 三 层 设 备 (如 路 由 器 ) 都 可 以 划 
分 冲突 域 。 

(2) 广播 域 : 是 指 接收 同样 广播 消息 的 节点 的 集合 。 由 于 广播 域 被 认为 是 OSI 中 的 第 二 
层 概 念 ， 所 以 像 网 桥 、 交 换 机 等 第 二 层 设 备 连接 的 节点 被 认为 都 是 在 同一 个 广播 域内 。 而 
路 由 器 、 第 三 层 交 换 机 则 可 以 划分 广播 域 。 


























国 5.2.2 广域网 互 连 





广域网 互 连 一 般 采 用 在 网 络 层 进行 协议 转换 的 方法 实现 。 这 里 使 用 的 互 连 设备 叫 作 网 
关 ， 更 确切 地 说 是 路 由 器 。 


5.2.2.1 OSI 网 络 层 内 部 结构 


为 了 实现 类 型 不 同 的 子 网 互 连 ,，OSI 把 网 络 层 划分 为 3 个 子 层 : 子 网 访问 层 、 子 网 相关 
层 和 子 网 无 关 层 。 
@ ” 子 网 访问 层 对 应 于 实际 网 络 的 第 三 层 ， 它 不 一 定 符合 OSI 的 网 络 层 标准 。 如 果 两 
个 实际 网 络 的 子 网 访问 子 层 不 同 ， 则 它们 不 能 简单 地 互 连 。 
@ 子 网 相关 层 的 作用 是 增强 实际 网 络 的 服务 ， 使 其 接近 于 OSI 的 网 络 层 服务 ， 两 个 
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不 同类 型 的 子 网 经 过 分 别 增强 后 可 达到 相同 的 服务 水 准 。 
@ 子 网 无 关 层 提供 标准 的 OSI 网 络 服务 ， 它 利用 子 网 相关 层 提供 的 功能 ， 按 照 OSI 
网 络 层 协 议 实现 两 个 子 网 的 互 连 。 
5.2.2.2 面向 连接 的 网 际 互 连 
实现 面向 连接 的 网 际 互 连 的 前 提 是 子 网 提供 面向 连接 的 服务 ， 这 样 可 以 用 路 由 器 连接 
两 个 或 多 个 子 网 ， 路 由 器 是 每 个 子 网 的 DTE。 当 不 同 子 网 中 的 DTE 要 进行 通信 时 ， 就 通过 
路 由 器 建立 一 条 跨 网 络 的 虚 电 路 。 这 种 网 际 虚 电路 是 通过 路 由 器 把 两 个 子 网 中 的 虚 电 路 级 
连 起 来 实现 的 。 如 图 5.2 所 示 ， 主 机 A 和 主机 B 通过 建立 的 虚 电 路 传送 信息 。 


每 个 路 由 器 连 
接 两 个 虚 电路 





5.2 面向 连接 的 解决 方案 


面向 连接 的 解决 方案 要 求 互联 网 中 的 每 一 个 物理 网 络 都 能 提供 面向 连接 的 服务 ， 但 这 
样 的 要 求 在 实际 中 是 不 现实 的 。 


5.2.2.3 无 连接 的 网 际 互 连 


如 果 网 络 仍 采用 图 5.2 的 拓扑 结构 ， 在 无 连接 的 方案 中 ， 主 机 A 和 主机 B 之 间 通 信 时 
不 要 建立 虚 电 路 ， 数 据 单元 在 网 络 中 分 别 独立 传输 ， 这 些 数据 单元 经 过 一 系列 的 网 络 和 路 
由 器 ， 最 终 到 达 目 的 节点 。 由 于 网 络 设备 对 每 个 数据 单元 的 路 由 选择 是 独立 进行 的 ， 因 此 
不 同 的 数据 单元 到 达 目 的 主机 经 过 的 路 径 可 能 不 同 。 

目前 ， 流 行 的 互联 网 就 是 采用 了 面向 无 连接 的 解决 方案 。 卫 协议 是 面向 非 连接 的 互 连 
网 络 解决 方案 中 最 常用 的 协议 。 卫 协议 是 为 ARPAnet 研制 的 网 际 数据 报 协议 ， 后 来 ISO 以 
此 为 蓝本 开发 了 无 连接 的 网 络 协议 (ConnectionLess Network Protocol，CLNP)。CLNP 与 下 
的 功能 十 分 相似 ， 差 别 只 在 于 个 别 细 节 和 分 组 格式 不 同 。 

实际 上 ， 网 际 协议 要 解决 的 问题 与 网 络 层 协 议 类 似 。 在 网 际 层 提 供 路 由 信息 的 手段 仍 
然 是 路 由 表 。 每 个 站 或 路 由 器 都 有 一 个 网 际 路 由 表 ， 表 的 每 一 行 说 明 与 一 个 目标 站 对 应 的 
路 由 器 地 址 。 网 际 地 址 通常 采用 “网 络 .主机 ”的 形式 ， 其 中 网 络 部 分 是 子 网 的 地 址 编码 ， 
主机 部 分 是 子 网 中 主机 的 地 址 编码 。 

















因特网 (Intermeb 是 目前 世界 上 最 大 的 计算 机 网 络 ， 几 乎 覆盖 了 整个 世界 。Internet 实际 
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上 是 一 个 网 联网 ， 是 多 个 网 络 互 连 而 形成 的 逻辑 网 络 。 希 望 接 入 Intemet 的 用 户 首先 应 当 接 
入 连接 Intemet 的 通信 子 网 ， 其 次 ， 必 须 执行 相同 的 Intemet 协议 软件 ， 具 有 收发 Internet 
协议 数据 报 的 能 力 ， 再 次 ， 还 必须 在 Intemet 中 寻找 一 个 乐意 作为 信息 周转 的 中 间 节 点 。 

TCP 和 IP 是 因特网 中 的 主要 协议 ， 所 以 Intermet 协议 也 叫 TCP/IP 协议 徐 。IP 协议 是 
Internet 中 的 网 络 层 协议 ， 提 供 无 连接 服务 。 

5.2.3.1 IP 协议 提供 的 服务 

IP 协议 是 因特网 中 的 基础 协议 ， 由 卫 协议 控制 传输 的 协议 单元 称 为 PP 数据 报 。IP 数 
据 报 中 含有 发 方 / 收 方 的 耳 地 址 。 了 提供 不 可 靠 的 、 尽 力 的 、 无 连接 的 数据 包 投 递 服务 。 

1. 不 可 靠 的 投递 服务 

IP 协议 无 法 保证 数据 报 投递 的 结果 。 在 传输 的 过 程 中 ， 数 据 报 可 能 会 丢失 、 重 复 、 延 
迟 和 乱 序 等 ， 但 是 IP 服务 的 本 身 不 关心 这 些 结果 ， 也 不 将 这 些 结果 通知 收发 双方 。 

2. 无 连接 的 投递 服务 

每 个 数据 报 独立 处 理 和 传输 ， 因 此 ， 由 一 台 主 机 发 出 的 数据 报 序列 ， 可 能 取 不 同 的 路 
径 ， 甚 至 其 中 的 一 部 分 数据 报 会 在 传输 过 程 中 丢失 。 

3. 尽力 投递 服务 

IP 协议 软件 决 不 简单 地 丢弃 数据 报 ， 只 要 有 一 线 希 望 ， 就 向 前 投递 ， 尽 力 投递 的 另 一 
种 体现 方法 是 他 协议 软件 执行 数据 报 的 分 段 ， 以 适应 具体 的 传输 网 络 ， 数 据 报 的 合 段 则 由 
最 终 节点 的 人 P 模块 予以 完成 。 

卫 数据 报 的 投递 利用 了 物理 网 络 的 传输 能 力 ， 网 络 接口 模块 负责 将 IP 数据 报 封装 到 具 
体 网 络 的 帧 或 者 分 组 中 的 信息 字段 。 

5.2.3.2 IP 地 址 

一 个 人 P 地 址 由 网 络 号 和 主机 号 两 部 分 组 成 ， 由 4 个 字 节 共 32 位 的 数字 串 组 成 ， 这 4 
个 字 节 通常 用 小 数 点 分 隔 ， 每 个 字 节 可 用 十 进 制 表 示 ， 如 192.45.8.22。IP 地 址 也 可 以 用 二 
进 制 和 十 六 进 制 表示 。 

1.IP 地 址 分 类 

了 地址 可 分 为 5 类， 如 表 5.1 所 示 。 其 中 A、B、C 类 是 常用 地 址 。 


表 5.1 Internet 的 IP 地 址 空间 容量 
十 进 制 范围 固定 最 高 位 网 络 位 数 主机 位 数 
0 一 127 126 24 
128 一 192 4 


16 
192 一 223 24 


224~239 组 播 地 址 
240 一 255 保留 给 实验 使 用 
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D 类 


















卫 地 址 除了 标识 一 台 主机 外 ， 还 有 几 种 具有 特殊 意义 的 形式 。 
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(1) 本 网 络 的 本 台 主机 : 车 一 个 人 P 地 址 全 由 0 组 成 ， 即 0.0.0.0， 表 示 在 本 网 络 上 的 本 
台 主 机 。 当 一 台 主 机 在 运行 引导 程序 但 又 不 知道 其 人 P 地 址 时 使 用 该 地 址 。 

(2) 本 网 络 的 某 个 主机 : 网 络 号 各 位 全 为 “0” 的 人 P 地 址 ， 表 示 在 这 个 网 络 中 的 特定 主 
机 。 它 用 于 一 个 主机 向 同 网 络 中 其 他 主机 发 送 报 文 。 

(3) 网 络 地址 : 主机 号 各 位 全 为 “0” 的 他 地 址 标识 本 网 络 的 网 络 地 址 ， 不 分 配给 任何 
主机 。 

(4) 直接 广播 地 址 (有 时 简称 为 广播 地 址 ): 主机 号 各 位 全 为 “1” 的 PP 地 址 ， 不 分 配给 
任何 主机 ， 它 用 于 将 一 个 分 组 发 送 给 特定 网 络 上 的 所 有 主机 ， 即 对 全 网 广播 。 

(5) 受 限 (本 地 ) 广 播 地 址 : 网络 号 和 主机 号 都 为 1 的 卫 地 址 ( 即 255.255.255.255)。 它 也 
是 对 当前 网 络 进行 广播 ， 多 数 是 用 在 当 一 台 主 机 在 运行 引导 程序 时 ， 但 又 不 知道 其 人 P 地 址 
需要 向 服务 器 获取 卫 ， 这 时 用 该 地 址 作为 目的 地 址 发 送 分 组 。 

(6) 回 送 地 址 (Loopback Address): A 类 网 络 地址 127.x.x.x 是 一 个 保留 地 址 ， 用 于 网 络 
软件 测试 以 及 本 地 进程 间 的 通信 。 

如 果 一 个 组 织 不 需要 接 入 因特网 上 ， 但 需要 在 其 网 络 上 运行 TCP/IP 协议 ， 最 佳 选择 是 
使 用 私 网 地 址 ,但 Internet 中 路 由 器 一 般 不 转发 目标 地 址 为 私 网 地 址 的 数据 包 。 私 网 地 址 如 
表 5.2 所 示 。 
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表 5.2 私 网 IP 地 址 空间 


172.16.0.0 一 172.31.0.0 
192.168.0.0~192.168.255.0 





2. 子 网 划分 与 子 网 掩 码 

由 于 IP 地 址 的 分 配 是 以 “网 络 ” 为 单位 进行 的 ， 如 果 一 个 部 门 拥有 256 个 用 户 接 入 
Intemet， 至 少 应 该 为 该 部 门 分 配 两 个 连续 的 C 类 网 地 址 。 很 显然 ， 这 种 分 配制 度 导致 了 大 
量 的 全 地 址 资源 的 浪费 。 为 了 提高 他 地 址 的 使 用 效率 ,可 采用 借 位 的 方式 将 一 个 网 络 划分 
为 子 网 ， 从 主机 号 最 高 位 开始 借 位 变 为 新 的 子 网 号 ， 所 剩余 的 部 分 则 仍 为 主机 号 。 这 使 得 
卫 地 址 的 结构 分 为 三 部 分 : 网 络 号 、 子 网 号 和 主机 号 。 

引入 子 网 划分 技术 后 带 来 了 一 个 重要 问题 ， 即 主机 路 由 和 路 由 设备 如 何 判断 一 个 给 定 
的 卫 地 址 是 否 已 经 进行 了 子 网 划分 ， 从 而 能 正确 地 从 人 P 地 址 中 分 离 出 有 效 的 网 络 标识 。 通 
常 , 将 未 引入 子 网 划分 技术 前 的 A、B、C 类 地 址 称 为 有 类 别 (ClassfuD) 的 他 地址 , 将 引入 子 
网 划分 技术 后 的 他 地址 称 为 无 类 别 (Classless) 的 人 P 地 址 ， 并 因此 引入 子 网 掩 码 来 描述 全 地 
址 中 关于 网 络 标识 和 主机 号 位 数 的 组 成 情况 。 
子 网 掩 码 (Subnet Mask) 通 常 与 全 地 址 配对 出 现 ， 其 功能 是 告知 主机 或 路 由 设备 ， 卫 地 
址 的 哪 一 部 分 代表 网 络 号 部 分 ， 哪 一 部 分 代表 主机 号 部 分 。 子 网 掩 码 使 用 与 人 P 地 址 相同 的 
编码 格式 , 长 32 位 , 由 一 串 1 和 跟随 的 一 串 0 组 成 。 子 网 掩 码 中 的 1 对 应 于 IP 地 址 中 的 网 
络 号 net-id 和 子 网 号 subnet-id， 而 子 网 掩 码 中 的 0 对 应 于 人 P 地 址 中 的 主机 号 host-id。 要 得 
到 网 络 或 子 网 地 址 ， 只 需 将 卫 地 址 和 子 网 掩 码 按 位 进行 “与 ”运算 就 可 以 得 到 。 














第 5 章 网 络 互 连 与 互联 网 


子 网 掩 码 有 两 种 表示 方法 ， 具 体 如 下 。 


(1) 
(2) 


用 点 分 十 进 制 表示 法 表示 ， 如 255.255.255.0、255.255.255.240 等 。 
在 卫 地址 后 加 一 个 “/ 网 络 号 和 子 网 号 的 位 数 ”。 例 如 ，210.45.12.58/28 就 表示 该 


了 P 地 址 的 网 络 号 net-id 和 子 网 号 subnet-id 共 占 用 28 位 , 主机 号 占用 32-28=4 位 。 如 果 用 点 
分 十 进 制 表示 法 表示 , 则 子 网 掩 码 为 255.255.255.240, 其 二 进 制 表示 为 : 11111111 11111111 
11111111 11110000。 

采用 子 网 掩 码 是 对 网 络 编 址 的 有 益 补充 ， 但 是 还 存在 着 一 些 缺 陷 ， 如 划分 的 子 网 中 较 
小 的 会 浪费 许多 地 址 。 为 了 解决 这 个 问题 ， 避 免 任 何 可 能 的 地 址 浪费 ， 就 出 现 了 可 变 长 子 
网 掩 码 (Variable Length Subnetwork Mask，VLSMD) 的 编 址 方案 。VLSM 允许 一 个 网 络 使 用 不 
同 的 网 络 掩 码 以 适应 不 同 规模 的 子 网 要 求 。 

5.2.3.3 1IPv4 协议 


1. IPv4 数据 报 格式 


目前 因特网 上 广泛 使 用 的 他 协议 为 IPv4， 其 数据 报 格式 如 图 5.3 所 示 。IPv4 协议 的 设 
计 目 标 是 提供 无 连接 的 数据 包 尽力 投递 服务 。 


















































0 4 8 16 31 

版 本 号 | IP 头 长 度 服务 类 型 了 数据 报 长 度 

标识 符 标志 | 段 偏 移 

生存 期 协议 报头 检验 和 
源 耳 地址 
宿 下 地 址 

下 选 项 | 填充 域 

数据 域 








5.3 1IPv4 数据 报 格式 


卫 数据 报 包括 下 数据 报 报头 和 数据 域 两 部 分 ， 报头 主要 包含 数据 报 传输 时 所 用 的 控制 
信息 ， 数 据 域 携带 用 户 希 望 传 输 的 数据 信息 。 


版 本 号 : 说 明 对 应 他 协议 的 版 本 号 (此 处 取 值 为 4)。 

IP 头 长 度 : 以 32 位 字 为 单位 的 亿 数据 报 报头 的 长 度 。 

服务 类 型 : 说 明 本 数据 报 对 传输 网 络 的 性 能 要 求 ， 或 者 指导 路 由 器 选择 适合 的 传 
输 网 络 。 前 3 位 表示 本 数据 报 的 优先 级 ( 取 值 为 0 表示 一 般 数 据 ， 取 值 为 7 表示 网 
络 控制 信息 ); 第 4~ 6 位 分 别 为 延迟 (D)、 吞 吐 量 (T) 和 可 靠 性 (R) 标 志 位 ; 最 后 两 位 
保留 未 用 。 

JP 数据 报 长 度 : 说 明 整 个 卫 数据 报 的 长 度 ， 以 字 节 为 单位 ， 最 大 值 为 65 535。 
标识 符 : 唯一 地 标识 该 份 全 数据 报 。JIP 模块 提供 尽力 投递 的 服务 ,在 卫 数据 报 投 
递 的 过 程 中 ， 可 能 执行 数据 报 分 段 的 工作 ， 将 一 个 体积 较 大 的 数据 报 划分 为 若干 
小 的 数据 报 。 为 了 便于 收 方 IP 模块 的 组 装 ， 所 有 小 数据 报 的 标识 符 域 具有 相同 
的 值 。 

标志 : 说 明 本 数据 报 是 否 允 许 分 段 。 本 域 共 占 3 位 ， 从 左 至 右 第 1 位 保留 未 用 ， 
第 2 位 (DF) 表 示 是 否 允 许 分 段 ， 第 3 位 (MEF) 表 示 本 分 段 是 否 为 最 后 一 段 。 

段 偏 移 : 说 明 本 数据 报 分 段 在 整个 数据 报 中 的 起 始 位 置 . 由 于 段 偏 移 域 共 占 13 位 ， 
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表示 源 发 节点 发 送 的 卫 数据 报 最 多 允许 有 8192 个 分 段 。 
@ 生存 期 : 说 明 本 下 数据 报 在 网 络 中 允许 停留 的 时 间 。 为 了 避免 卫 数据 报 在 网 络 中 
无 限制 地 转发 ， 设 置 了 本 字段 。 通 常 本 字段 由 源 发 端 设置 ， 并且， 每 经 过 一 个 路 
由 器 (分 析 下 数据 报 )， 数 值 减 1。 结 果 为 0， 则 丢弃 本 数据 报 。 
@ 协议 : 说 明 其 上 层 用 户 协议 ， 如 TCP、UDP 等 。 
报头 检验 和 : 用 于 路 由 器 检测 也 数据 报 报头 的 正确 性 。 该 域 的 值 在 全 数据 报 途经 
的 每 个 路 由 器 上 重新 生成 ， 并 由 下 一 跳 的 路 由 器 验证 。IP 模块 丢弃 报头 出 错 的 数 
据 包 ， 并 通过 ICMP( 因 特 网 控制 消息 协议 ) 告 知 发 送 方 。 
@ 源 / 宿 下 地 址 : 填写 本 耳 数 据 报 的 发 送 方 和 接收 方 的 卫 地 址 。 
@ 也 选项 : 用 于 对 IPv4 的 功能 扩充 。 
@ 填充 域 : 保证 整个 卫 数据 报 报头 的 长 度 为 32 位 字 的 整数 倍 。 如 果 报 头 长 度 不 是 
32 位 的 整数 倍 ， 则 需要 在 填充 域 中 加 0 凑 齐 。 
2. 数据 报 的 分 段 与 重 装配 
IP 数据 报 从 源 主机 交付 给 目的 主机 ， 可 能 需要 跨越 多 个 网 络 ， 每 个 网 络 的 MTU( 最 大 
传输 单元 ) 可 能 不 同 ， 可 能 需要 将 一 个 数据 报 划分 成 若干 更 小 的 单元 。 数 据 报 可 以 被 主机 或 
其 路 径 中 任何 一 台 路 由 器 分 段 ， 但 数据 报 的 重 装 只 能 在 目的 主机 上 进行 。 
在 卫 数据 报 报头 中 , 标志 和 段 偏 移 字段 与 控制 分 段 和 重 装 有 关 。 标志 字段 由 3 位 组 成 ， 
前 两 位 一 般 不 用 ， 通 常设 为 0; 最 后 一 位 是 结束 分 段 标志 ， 标 识 该 数据 报 是 否 是 原 卫 数据 
报 的 最 后 一 个 分 片 ， 如 果 设 为 1 则 表示 该 数据 报 之 后 还 有 原 数据 报 的 分 段 ， 如 果 设 为 0 则 
表示 该 数据 报 是 原 数据 报 的 最 后 一 个 分 段 。 段 偏 移 字段 的 值 表示 该 分 段 的 数据 相对 原 卫 数 
据 报 的 数据 偏 移 量 ， 该 偏 移 量 从 0 开始 计算 。 在 数据 报 的 目的 主机 上 ， 可 以 根据 标志 字段 
和 有 段 偏 移 字段 判断 一 个 卫 数据 报 是 否 被 分 段 ， 是 否 是 原 卫 数据 报 的 最 后 分 段 。 
3. JP 路 由 


卫 数据 报 的 传输 可 能 需要 跨越 多 个 子 网 ， 不 同 的 子 网 由 也 地 址 中 的 网 络 标识 符 和 子 网 
屏蔽 码 标识 。 习 惯 上 ， 子 网 的 划分 保证 每 个 子 网 限定 于 同一 个 物理 网 络 ， 路 由 器 或 者 多 网 
卡 主机 实现 了 不 同 子 网 之 间 的 互 连 。 跨 越 子 网 的 他 数据 报 传送 由 四 路 由 算法 予以 控制 。 IP 
路 由 算法 的 描述 如 下 。 

卫 模块 根据 他 数据 报 中 的 收 方 IP 地 址 确定 是 否 为 本 子 网 投递 。 

(1) 如 果 为 本 网 投递 (收发 方 的 他 地 址 具有 相同 的 人 P 网 络 标识 )， 利 用 ARP， 取 得 对 应 
了 P 地 址 的 物理 地 址 ， 形 成 物理 帧 (或 分 组 )， 人 P 数据 报 填 入 其 数据 域 ， 直 接 将 帧 (或 分 组 ) 发 往 
目的 地 ;结束 他 路 由 算法 。 

(2) 如 果 为 跨 网 投递 (收发 方 的 人 P 地 址 具有 不 同 的 NetID)， 利 用 ARP， 取 得 因特网 网 
关 的 他 地 址 对 应 的 物理 地 址 ， 形 成 物理 帧 (或 分 组 )，IP 数据 报 填 入 其 数据 域 ， 直 接 将 帧 (或 
分 组 ) 发 往 该 网 关 ， 网关 软件 取出 人 P 数据 报 ， 并 重复 卫 路 由 算法 。 


5.2.3.4 ICMP 


ICMP 是 卫 协议 的 附属 协议 ， 属 于 网 络 层 协议 ， 其 报 文 封装 在 人 P 协议 数据 单元 中 进行 
传送 ， 主 要 用 于 网 络 设备 和 节点 之 间 的 控制 和 差错 报告 报 文 的 传输 。 
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ICMP 报 文 分 为 ICMP 报 文 头 部 和 ICMP 报 文体 部 两 个 部 分 。ICMP 报 文 的 前 4 个 字 节 


是 统一 的 格式 , 共有 3 个 字段 ， 即 类 型 字段 (表示 差错 的 类 型 )、 代 码 字段 (表示 差错 的 原因 )、 





校 验 和 (表示 整个 ICMP 报 文 的 校 验 结果 )。 其 后 面 是 数据 字段 , 其 长 度 取 决 于 ICMP 的 类 型 。 
下 面 将 解释 常用 的 ICMP 报 文 的 含义 。 


目标 不 可 到 达 ( 类 型 3): 如 果 路 由 器 判断 出 不 能 把 全 数据 报 送 达 目标 主机 ， 则 向 源 
主机 返回 这 种 报 文 。 另 一 种 情况 是 目标 主机 找 不 到 有 关 的 用 户 协议 或 上 层 服务 访 
问 点 ， 也 会 返回 这 种 报 文 。 

超时 (类 型 11): 路 由 器 发 现 IP 数据 报 的 生存 期 已 超时 ， 或 者 目标 主机 在 一 定时 期 
内 无 法 完成 重 装配 ， 则 向 源 端 返回 这 种 报 文 。 

源 抑制 (类 型 4): 如 果 路 由 器 或 目标 主机 缓冲 资源 耗 尽 而 必须 丢弃 数据 报 ， 则 每 丢 
弃 一 个 数据 报 就 向 源 主机 发 回 一 个 源 抑制 报 文 ,这 时 源 主机 必须 减 小 发 送 速度 。 另 
外 一 种 情况 是 系统 的 缓冲 区 已 用 完 ， 并 预感 到 行将 发 生 拥塞 ， 则 发 出 源 抑制 报 文 。 

参数 问题 (类 型 12): 如 果 路 由 器 或 主机 判断 出 IP 头 中 的 字段 或 语义 出 错 ， 则 返回 
这 种 报 文 ， 报 文 头 中 包含 一 个 指向 出 错字 段 的 指针 。 

路 由 重 定向 (类 型 5): 路 由 器 向 直接 相连 的 主机 发 出 这 种 报 文 ， 告 诉 主机 一 个 更 短 
的 路 径 。 

回声 (请 求 /响应 ， 类 型 8/0): 用 于 测试 两 个 节点 之 间 的 通信 线路 是 否 畅通 。 收 到 回 
声 请 求 的 节点 必须 发 出 回声 响应 报 文 。 该 报 文中 的 标识 符 和 序列 号 用 于 匹配 请 求 
和 响应 报 文 。 当 连续 发 出 回声 请 求 时 ， 序 列 号 连续 递增 。 常 用 的 ping 工具 就 是 这 
样 工作 的 。 

时 间 玲 (请 求 /响应 ， 类 型 13/14): 用 于 测试 两 个 节点 之 间 的 通信 延迟 时 间 。 请 求 方 
发 出 本 地 的 发 送 时 间 ， 响 应 方 返回 自己 的 接收 时 间 和 发 送 时 间 。 

地 址 掩 码 (请 求 /响应 ， 类 型 17/18): 主机 可 以 利用 这 种 报 文 获得 它 所 在 的 LAN 的 
子 网 掩 码 。 首 先 主 机 广播 地 址 掩 码 请 求 报 文 ， 同一 LAN 上 的 路 由 器 以 地 址 掩 码 响 
应 报 文 回答 ， 告 诉 请 求 方 需要 的 子 网 掩 码 。 





圆 524 TcP 和 UDP 








在 TCP/IP 协议 秘 中 有 两 个 传输 协议 : 传输 控制 协议 (Transmission Control Protocol, TCP) 
和 用 户 数据 报 协议 (User Datagram Protocol，UDP)。 


5.2.4.1 TCP 

卫 协议 提供 不 可 靠 、 无 连接 和 尽力 投递 的 服务 ， 构 成 了 因特网 数据 传输 的 基础 。 以 此 
为 基础 , TCP 协议 软件 增加 了 确认 - 重 发 、 滑动 窗口 和 复 用 / 解 复 用 等 机 制 , 提供 面向 连接 的 、 
可 靠 的 、 流 投递 服务 。 

1. TCP 协议 的 特性 

TCP 协议 在 卫 协议 软件 提供 的 服务 的 基础 上 ， 支 持 面 向 连接 的 、 可 靠 的 、 面 向 流 的 投 


递 服务 。 
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1) 面向 流 的 投递 服务 

应 用 程序 之 间 传 输 的 数据 可 被 视 为 无 结构 的 字 节 流 (或 位 流 ), 流 投递 服务 保证 收发 的 字 
节 顺 序 完全 一 致 。 

2) 面向 连接 的 投递 服务 

流传 输 之 前 ，TCP 收发 模块 之 间 需 建立 连接 (类 似 虚 电路 )， 其 后 的 TCP 报 文 在 此 连接 
基础 上 传输 。TCP 连接 报 文通 过 人 P 数据 报 进 行 传输 ， 由 于 IP 数据 报 的 传输 导致 ARP 地 址 
映射 表 的 产生 ， 从 而 保证 了 后 续 的 TCP 报 文 可 以 具有 相同 的 路 径 。 

3) “可 靠 的 传输 服务 

发 送 方 TCP 模块 在 形成 TCP 报 文 的 同时 ， 形 成 一 个 所 谓 “ 累 计 核对 ”。“ 累 计 核对 ” 
类 似 于 校 验 和 ， 并 随同 TCP 报 文 一 起 传输 。 接 收 方 TCP 模块 根据 该 校 验 和 判断 传输 的 正确 
性 : 如 果 传 输 不 正确 ， 接 收 方 简单 地 丢弃 该 TCP 报 文 ; 否则 进行 应 答 。 发 送 方 如 果 在 规定 
的 时 间 内 未 能 获得 应 答 报 文 ， 则 自动 进行 重 传动 作 。 

4) ”缓冲 传输 

为 了 保证 数据 传输 的 效率 ，TCP 模块 提供 强制 性 传输 (立即 传输 ) 和 缓冲 传输 两 种 手段 。 
缓冲 传输 允许 将 应 用 程序 的 数据 流 积累 到 一 定 的 体积 ， 形 成 报 文 ， 再 进行 传输 。 

5) ”全 双 工 传输 

TCP 模块 之 间 可 以 进行 全 双 工 的 数据 流 交 换 。 

6) ”流量 控制 

TCP 模块 提供 滑动 窗口 机 制 ， 支 持 收发 TCP 模块 之 间 的 端 到 端 流 量 控 制 。 

2. TCP 报 文 段 


TCP 报 文 段 分 为 头 部 和 数据 两 部 分 。TCP 报 文 段 头 部 的 前 20 个 字 节 是 固定 的 , 后面 4n 
个 字 节 是 可 选项 (n 为 整数 )， 如 图 5.4 所 示 。 


0 8 16 24 3 









































源 端 口 目的 端口 
发 送 顺 序号 
接收 顺序 号 20 字 节 
P|RJSTE 
偏 置 值 保留 中 SS 中 窗口 
HITIN| 
校 验 和 紧急 指针 
任 选 项 + 补丁 
用 户 数据 











5.4 TCP 报 文 段 
源 端口 (16 位 ): 说 明 源 服务 访问 点 。 
目的 端口 (16 位 ): 表示 本 地 服务 访问 点 。 
发 送 顺 序号 (32 位 ): 本 段 中 第 一 个 数据 字 节 的 顺序 号 。 
接收 顺序 号 (32 位 ): 捕 带 应 答 的 顺序 号 ,指明 接收 方 期 望 接收 的 下 一 个 数据 字 节 的 
序号 。 
@ 偏 置 值 (4 位 ): 指出 该 段 中 数据 的 初始 位 置 (以 32 位 为 单位 )。 
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@ ”标志 字段 (6 位 ): 表示 各 种 控制 信息 。 其 中 各 标志 的 含义 如 下 。 

URG: 紧急 指针 字段 有 效 标志 。 

ACK: 确认 号 字段 有 效 标 志 。 

PSH: PUSH 操作 的 标志 。 

RST: 要 求 异 常 终止 通信 连接 的 标志 。 

SYN: 建立 同步 连接 的 标志 。 

FIN: 本 地 数据 发 送 已 结束 ， 终 止 连接 的 标志 。 

窗口 (16 位 ): 本 地 接收 窗口 尺寸 ， 即 本 地 接收 缓冲 区 大 小 。 

校 验 和 (16 位 ): 段 中 所 有 16 位 字 按 模 252 - 1 相 加 的 和 ， 然 后 取 1 的 补 码 。 
紧急 指针 (16 位 ): 从 发 送 顺序 号 开始 的 偏 置 值 ， 指 向 紧急 数据 的 最 后 一 个 字 节 。 
任 选项 (可 变 ): 提供 任 选 的 服务 。 

@ 补丁 (可 变 ): 保证 TCP 段 头 以 32 位 为 边界 对 齐 。 

3. TCP 端口 


TCP 模块 以 全 模块 为 传输 基础 ， 同 时 又 可 向 多 种 应 用 程序 提供 传输 服务 。 为 了 能 够 区 
分 出 对 应 的 应 用 程序 ， 便 引入 了 TCP 端口 的 含义 。 

TCP 端口 类 似 于 OSI 中 的 传输 层 服务 访问 点 ， 与 一 个 16 位 的 整数 值 相对 应 ， 该 整数 值 
也 被 称 为 TCP 端口 号 。 需 要 服务 的 应 用 进程 与 某 个 端口 号 进行 连接 ， 此 时 ，TCP 模块 就 可 
以 通过 该 TCP 端口 与 应 用 进程 通信 。 

由 于 卫 地 址 可 以 对 应 到 因特网 中 的 某 台 主 机 , 而 TCP 端口 号 可 对 应 到 主机 上 的 某 个 应 
用 进程 ， 因 此 ，TCP 模块 采用 IP 地 址 和 端口 号 的 对 偶 来 标识 TCP 连接 的 端点 。 一 条 TCP 
连接 实质 上 对 应 了 一 对 TCP 端点 。 

4. TCP 连接 建立 与 释放 

(1) 建立 连接 : 采用 “三 次 握手 ”的 方法 ， 其 目的 是 保证 双方 都 相互 知道 对 方 已 准备 好 
进行 数据 传输 ， 双 方 确 认 一 个 数据 传输 的 初始 序列 号 ， 防 止 产生 错误 的 连接 ， 如 图 5.5(a) 
所 示 。 

(2) 释放 连接 : 使 用 了 四 次 握手 过 程 ， 如 图 5.5(b) 所 示 。 


主机 A 主机 B 主机 A E 机 B 
| | | 


ey 


2 多 




















(a) 建立 连接 (b) 释放 连接 
5.5 TCP 连接 建立 与 释放 
5. 窗口 机 制 
TCP 采用 了 有 具有 重 传 功能 的 肯定 确认 技术 作为 可 靠 数 据 流传 输 服务 的 基础 。 
为 了 提高 数据 流传 输 过 程 的 效率 ， 在 上 述 基础 上 引入 了 滑动 窗口 协议 ， 它 允许 发 送 方 
在 等 待 一 个 确认 之 前 可 以 发 送 多 个 分 组 。 滑 动 窗口 协议 规定 只 需 重 传 未 被 确认 的 分 组 ， 且 


Y 


网 络 工程 师 考试 同步 辅导 


时 考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 


未 被 确认 的 分 组 数 最 多 为 窗口 的 大 小 。TCP 允许 随时 改变 窗口 大 小 ， 通 过 通告 值 来 说 明 接 
通告 值 减 小 ， 发 送 方 


日 < 


收 方 还 能 再 接收 多 少数 据 。 通 告 值 增加 ， 发 送 方 扩大 发 送 滑动 窗 
缩小 发 送 滑动 窗口 。 
滑动 窗口 协议 的 处 理 过 程 如 下 。 

















(1) TCP 连接 阶段 ， 双 方 协商 窗口 尺寸 ， 同 时 接收 方 预 留 数据 缓存 区 。 

(2) 发 送 方 根据 协商 的 结果 ， 发 送 符合 窗口 尺寸 的 数据 字 节 流 ， 并 等 待 对 方 的 确认 。 

(3) 接收 方 根据 当前 的 处 理 能 力 ， 调 整 接收 窗口 的 尺寸 ， 并 在 确认 中 告知 发 送 方 。 

(4) 发 送 方 根据 确认 信息 ,改变 窗口 的 尺寸 , 增加 或 者 减少 发 送 未 得 到 确认 的 字 节 流 中 
的 字 节 数 。 调 整 过 程 包括 : 如 果 出 现 发 送 拥塞 ， 发 送 窗口 缩小 为 原来 的 一 半 ， 同 时 将 超时 











重 传 的 时 间 间 隔 扩大 一 倍 。 
5.2.4.2 UDP 





UDP(User Datagram Protocol， 用 户 数据 报 协议 ) 是 无 连接 、 不 可 靠 的 数据 包 投 递 服务 ， 























常用 于 数据 量 较 小 的 数据 传输 。UDP 报 文 段 如 图 5.6 所 示 。 
0 8 16 24 2 
源 端 口 目的 端口 
8 守节 
UDP 总 长 度 校 验 和 
数据 
图 5.6 UDP 报 文 段 


UDP 的 不 足 : 用 户 应 用 程序 必须 负责 解决 数据 报 排序 、 差 错 确认 等 问题 。 
在 多 媒体 应 用 中 ， 常 用 TCP 支持 数据 传输 ，UDP 支持 音频 /视频 传输 。 


5.2.4.3 ”端口 号 


1. 端口 号 分 类 











保留 端口 : 范围 是 1 一 1023， 固 定 分 配给 一 些 常 用 的 应 用 层 协 议 使 用 。 目 前 ， 保 留 端 
的 端口 号 已 经 被 广大 网 络 应 用 者 接受 ， 形 成 了 标准 ， 如 表 5.3 所 示 。 





表 5.3 常用 的 保留 端口 号 






































端口 号 传输 层 协议 说 明 
20 TCP FIP， 数 据 文件 传输 协议 (数据 连接 ) 
21 TCP FTP， 控 制 文件 传输 协议 (控制 连接 ) 
23 TCP TELNET 远程 终端 
25 TCP SMTP 简单 邮件 传输 协议 
53 TCP/UDP DNS 域名 系统 
67 UDP 动态 主机 配置 协议 服务 器 端口 
68 UDP 动态 主机 配置 协议 客户 机 端口 
69 UDP 简单 文件 传输 协议 
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续 表 





说 明 



























80 | TCP 超 文本 传输 协议 
110 | TCP 邮局 协议 
111 TCP 远程 过 程 调 用 
UDP SNMP 简单 网 络 管理 协议 
| Upp | sNMPap | 简单 网 络 管理 协议 (陷阱 


注册 端口 : 范围 是 1024 一 49 151， 不 指派 ， 但 需要 在 IANA 注册 以 防止 重复 。 

动态 端口 : 范围 是 49 152~65 535， 用 来 随时 分 配给 请 求 通信 的 客户 进程 使 用 ， 是 短暂 
端口 。 

2. 套 接 字 地 址 

套 接 字 地 址 将 一 个 瑟 地 址 与 一 个 端口 号 结合 起 来 。 客 户 套 接 字 地 址 唯一 地 定义 了 客户 
进程 ， 服 务 器 套 接 字 地 址 唯一 地 定义 了 服务 器 进程 。 


国 525 地 址 解析 协议 


在 局 域 网 中 , 实际 传输 的 是 “ 帧 ”, 帧 里 面 是 有 目标 主机 的 MAC 地 址 的 。 在 以 太 网 中 ， 
一 个 主机 要 和 另 一 个 主机 进行 直接 通信 , 必须 知道 目标 主机 的 MAC 地 址 。 但 这 个 目标 MAC 
地 址 是 如 何 获得 的 呢 ? 它 就 是 通过 地 址 解析 协议 获得 的 。 

5.2.5.1 ARP 


ARP(Address Resolution Protocol) 的 功能 是 通过 目标 主机 的 IP 地 址 ， 查 询 目标 主机 的 
MAC 地 址 ， 实 现 了 了 他 地 址 与 MAC 地 址 的 映射 ， 保 证 通信 的 顺利 进行 。 

ARP 使 用 一 种 询问 /回答 机 制 。 如 果 主 机 H1l 要 发 送 一 个 卫 数据 报 给 主机 H4, 但 它 只 知 
道 H4 的 卫 地址 P4， 而 不 知道 它 的 MAC 地 址 ， 则 按照 图 5.7 所 示 的 过 程 发 送 数据 包 。 





























Hl Es RT 
A 区 PRb/MRb 
PI/MI1 P4/M4 
| | PRa/MRa 











P2/M2 P3/M3 PB/MB 
H2 H3 
询问 








5.7 ”地 址 解析 过 程 


日 < 
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(1) Hl 构造 好 IP 数据 报 后 ， 由 于 它 不 知道 发 放 哪 个 MAC 地 址 ， 还 不 能 将 其 交 给 网 卡 
处 理 。 这 时 Hl 先 构 造 一 个 ARP 请 求 数据 报 ， 该 数据 报 中 包含 了 H4 的 瑟 地 址 P4， 并 留 下 
一 个 空位 表示 H4 的 MAC 地 址 。Hl 的 ARP 将 该 数据 报 交 给 网 卡 ， 让 它 将 该 数据 报 作为 广 

(2) 网 络 中 的 所 有 网 卡 收 到 该 广播 帧 后 将 帧 中 的 数据 取出 交 给 上 层 ARP 处 理 。 

(3) ARP 在 收 到 这 个 请 求 数据 报 后 将 自己 的 瑟 地 址 与 数据 报 中 的 他 地 址 进行 比较 ， 如 
果 相 同 就 表示 对 方 在 询问 自己 的 MAC 地 址 。 如 果 发 现 不 是 询问 自己 的 MAC 地 址 ，ARP 就 
会 丢弃 该 数据 报 。 

(4) 只 有 H4 会 处 理 这 个 ARP 请 求 数据 报 。 这 时 H4 将 自己 的 MAC 地 址 填 在 MAC 地 
址 空位 上 ， 并 将 该 数据 报 改 为 ARP 响应 数据 报 。 由 于 Hl 在 发 送 的 请 求 数据 报 中 填写 了 自 
己 的 MAC 地 址 和 了 P 地址， 因此 H4 让 网 卡 将 ARP 响应 数据 报 以 单 播 方式 发 送 给 主机 H1。 

对 于 不 在 同一 以 太 网 的 通信 ， 该 过 程 略 有 不 同 。 例 如 ，H1 要 与 HB 通信 ，HIl 知道 它 与 
HB 不 在 同一 网 络 中 ， 需 要 通过 路 由 器 将 数据 报 发 送 给 HB， 因 此 Hl 将 他 数据 报 发 送 给 路 
由 器 RT。RT 将 数据 报 转发 给 HB 时 ， 如 果 它 不 知道 HB 的 MAC 地 址 ， 它 也 会 使 用 ARP 
协议 进行 询问 。 

如 果 每 次 发 送 一 个 人 P 数据 报 都 需要 进行 一 次 ARP 请 求 数据 报 的 广播 ,那么 发 送 一 个 卫 
数据 报 的 代价 是 很 高 的 。 因 此 ， 通 常 在 系统 中 维持 一 个 ARP 缓存 ， 以 减少 地 址 解析 所 需 的 
通信 。 

5.2.5.2 RARP 


RARP(Reverse Address Resolution Protocol) 是 反 向 地 址 解析 协议 ， 其 作用 是 将 MAC 地 
址 转换 为 IP 地址 。 某 些 主机 (通常 是 无 盘 工 作 站 ) 只 知道 自己 的 MAC 地 址 , 但 有 时 候 需 要 知 
道 其 IP 地 址 ， 这 就 需要 用 到 RARP 协议 。 为 了 使 RARP 正常 工作 ,在 局 域 网 中 至 少 有 一 台 
主机 充当 RARP 服务 器 ， 并 且 要 在 RARP 服务 器 中 建立 好 MAC 地 址 与 IP 地 址 的 映射 表 。 














Y 
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Interet 中 的 路 由 器 叫 作 了 P 网 关 。 网 关 协 议 用 于 网 关 之 间 交换 路 由 信息 。 
5.2.6.1 自治 系统 


自治 系统 是 由 同 构 型 的 网 关连 接 的 互联 网 ， 这 样 的 系统 往往 是 由 一 个 网 络 管理 中 心 控 
制 的 。 自 治 系统 内 部 的 网 关 之 间 执行 内 部 网 关 协 议 IGP)， 互 相交 换 路 由 信息 。IGP 是 自治 
系统 内 部 专用 的 ， 为 特定 的 应 用 服务 ， 在 自治 系统 之 外 是 无 效 的 。 

一 个 互联 网 也 可 能 由 不 同 的 自治 系统 互 连 而 成 。 在 这 种 情况 下 ， 不 同 的 自治 系统 可 能 
采用 不 同 的 路 由 表 和 不 同 的 路 由 选择 算法 。 在 不 同 自治 系统 中 的 网 关 之 间 交 换 路 由 信息 ， 
要 用 外 部 网 关 协 议 (EGP)。EGP 比 IGP 传送 的 信息 要 少 一 些 ， 因 为 EGP 只 涉及 自治 系统 之 
间 的 路 由 信息 ， 而 与 系统 内 部 的 路 由 无 关 。EGP 以 自治 系统 为 节点 ， 通 告 各 个 网 关 可 到 达 
哪些 系统 。 


5.2.6.2 ”外 部 网 关 协 议 
自治 系统 之 间 使 用 EGP， 最 新 的 EGP 叫 作 边界 网 关 协 议 (BGP)。BGP 的 主要 功能 是 控 
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制 路 由 策略 ， 如 是 否 愿意 转发 过 路 的 分 组 等 。BGP 的 报 文通 过 TCP 连接 传送 。BGP 报 文 可 
实现 以 下 3 个 功能 过 程 。 

(1) 建立 邻居 关系 : 位 于 不 同 自治 系统 中 的 两 个 路 由 器 首先 要 建立 邻居 关系 ， 然 后 才 
能 周期 性 地 交换 路 由 信息 。 建 立 邻 居 关 系 的 过 程 是 一 个 路 由 器 发 送 Open 报 文 ， 另 一 个 路 由 
器 若 愿意 接受 请 求 ， 则 以 保持 活动 状态 报 文 应 答 。 

(2) 邻居 可 达 性 : 这 个 过 程 维 护 邻 居 关 系 的 有 效 性 。 通 过 周期 性 地 互相 发 送 KeepAlive 

(3) 网 络 可 达 性 : 每 个 路 由 器 保持 一 个 数据 库 ， 记 录 着 它 可 到 达 的 所 有 子 网 。 当 情况 
有 变化 时 ， 用 更 新 报 文 把 最 新 信息 及 时 地 广播 给 所 有 实现 BGP 的 路 由 器 。 


5.2.6.3 ”内 部 网 关 协 议 


Internet 的 内 部 路 由 协议 经 过 了 几 次 大 的 变化 。 最 初 的 RIP( 路 由 信息 协议 ) 是 基于 
Bellman-Ford 算法 的 延迟 矢量 协议 。 这 个 协议 在 网 络 规模 不 大 时 工作 得 较 好 , 但 当 网 络 规模 
扩大 后 ， 因 为 交换 的 路 由 信息 太 多 而 显得 效率 很 低 。 于 是 ， 在 1979 年 5 月 它 被 男 一 个 路 由 
协议 一 一 基于 Dijkstra 算法 的 链 路 状态 协议 所 取代 。 从 1988 年 开始 ，IETF 开始 研制 新 的 路 
由 协议 ， 这 就 是 OSPF( 开 放 最 短路 径 优先 ) 协 议 。1990 年 ，OSPF 正式 成 为 新 的 内 部 路 由 协 
议 标准 。 

1. RIP 

路 由 信息 协议 (RIP) 是 一 种 基于 距离 矢量 算法 的 路 由 协议 ， 属 于 内 部 网 关 协 议 。 它 通过 
计算 抵达 目的 地 的 最 少 跳 数 (Hop) 来 选取 最 佳 路 径 , 默认 每 30 秒 向 其 相 邻 设置 发 出 一 个 包含 
整个 路 由 表 副 本 的 RIP 更 新 信息 。RIP 的 跳 数 最 多 计算 到 15 跳 ， 当 超过 这 个 数字 时 ，RIP 
会 认为 目的 地 不 可 达 。 由 于 单纯 地 以 跳 数 作为 选 路 的 依据 而 不 能 充分 描述 路 径 特 性 ， 可 能 
会 导致 所 选 的 路 径 不 是 最 优 ， 因 此 RIP 只 适用 于 中 小 型 网 络 。 

RIP 包括 RIPv1 和 RIPv2 两 个 版 本 ，RIPv1 不 支持 变 长 子 网 掩 码 (VLSM); RIPv2 支持 
变 长 子 网 掩 码 (VLSM), 同时 RIPv2 支持 明文 认证 和 MDS5 密 文 认 证 ,RIPv1 使 用 广播 发 送 报 文 。 
RIPv2 有 两 种 传送 方式 , 即 广播 方式 和 组 播 方式 ,默认 采用 组 播发 送 报 文 ,组 播 地 址 为 225.0.0.9。 

2. OSPF 协议 


OSPF 基本 上 仍 是 一 种 链 路 状态 协议 。OSPF 的 路 由 器 维护 一 个 本 地 链 路 状态 表 ， 并 随 
时 向 其 他 相 邻 的 路 由 器 发 送 关 于 链 路 状态 的 更 新 信息 。 通 过 周期 地 扩散 传播 链 路 状态 信息 ， 
每 个 路 由 器 都 记 住 了 关于 网 络 拓扑 结构 的 全 局 数据 库 。 同 时 OSPF 路 由 器 根据 用 户 指定 的 链 
路 费用 标准 (延迟 、 带 宽 或 收费 率 等 ) 计 算 最 短 通路 , 由 到 达 各 个 目标 的 最 短 通路 构成 路 由 表 。 
OSPF 报 文 包含 在 原始 的 卫 数据 报 中 传送 。 

为 了 使 OSPF 协议 能 够 用 于 规模 很 大 的 网 络 ，OSPF 协议 将 一 个 自治 系统 再 划分 为 若干 
更 小 的 范围 ， 每 一 个 区 域 都 有 一 个 32b 的 区 域 标识 符 ( 用 整数 或 点 分 十 进 制 表示 )。OSPF 协 
议 使 用 层次 结构 的 区 域 划分 。 在 上 层 的 区 域 叫 作 主 干 区 域 (Backbone Area), 主干 区 域 的 标识 
符 规定 为 0.0.0.0。 主 干 区 域 的 作用 是 连通 其 他 在 下 层 的 区 域 。 如 果 一 个 路 由 器 端口 被 分 配 
到 多 个 区 域 中 ， 这 个 路 由 器 就 被 称 为 区 域 边界 路 由 器 (Area Border Router，ABR)， 它 是 那些 
处 在 区 域 边 缘 的 连接 了 多 个 区 域 的 路 由 器 。 












































目 < 


网 络 工程 师 考 试 同步 辅导 。 
| 考点 上 圳 讲 、 真 题 详 解 与 强化 训练 (第 3 版 ) 


3. TGRP 


IGRP( 内 部 网 关 路 由 协议 ) 是 一 种 基于 距离 矢量 的 内 部 路 由 协议 , 用 于 一 个 AS 内 传递 路 
由 信息 ， 是 Cisco 路 由 器 专用 协议 。 

IGRP 的 特点 如 下 。 

@ ”使 用 组 合用 户 度量 尺度 ， 包 括 延迟 、 带 宽 、 可 靠 性 和 负载 。 

@ 不 支持 VLSM 和 不 连续 子 网 。 

@ 在 默认 情况 下 , 每 90s 发 送 一 个 路 由 更 新 广播 ， 在 3 个 更 新 周期 ( 即 270s) 内 ， 若 没 
有 接收 到 一 个 路 由 器 的 更 新 广播 , 则 宣布 路 由 不 可 访问 , 7 个 更 新 周期 ( 即 630s) 后 ， 
将 从 路 由 表 中 清除 路 由 。 


5.2.6.4 ”核心 网 关 协 议 


Internet 中 有 一 个 主干 网 ， 所 有 的 自治 系统 都 连接 到 主干 网 上 。 主 干 网 中 的 网 关 叫 核心 
网 关 。 核 心 网 关 之 间 交 换 路 由 信息 时 使 用 网 关 到 网 关 协 议 (GGP)。 这 里 需要 区 分 EGP 和 
GGP，EGP 用 于 两 个 不 同 自 治 系统 中 的 网 关 之 间 交换 路 由 信息 ， 而 GGP 是 主干 网 中 的 网 关 
协议 。 因 为 主干 网 中 的 核心 网 关 是 由 InterNOC( 网 络 操 作 中 心 ) 直 接 控 制 的 ， 所 以 GGP 更 具 
有 专用 性 。 当 一 个 核心 网 关 加 入 主干 网 时 用 GGP 向 邻 机 广播 发 送 它 所 连接 的 网 络 的 路 由 信 
息 ， 各 邻 机 更 新 路 由 表 ， 并 进一步 传播 新 的 路 由 信息 。 

GGP 的 报 文 分 为 以 下 4 类 。 

@ 路 由 更 新 报 文 发 送 路 由 信息 。 

@ 应 答 报 文 : 对 路 由 更 新 报 文 的 应 答 ， 分 肯定 和 否定 两 种 。 

@ ”测试 报 文 : 测试 相 邻 网 关 是 否 存在 。 

@ 网络 接口 状态 报 文 : 测试 本 地 网 络 连接 的 状态 。 


国 527 路 由 器 技术 


在 因特网 的 发 展 过 程 中 有 很 多 问题 要 解决 。IP 地 址 短缺 是 问题 之 一 ， 其 短期 解决 方案 
是 在 IPv4 路 由 器 上 实现 网 络 地 址 翻译 NAT 和 无 类 别 的 域 间 路 由 技术 等 ， 长 期 解决 方案 是 
使 用 IPv6 技术 。 随 着 网 络 规模 的 扩大 ， 路 由 器 逐渐 成 为 网 络 通信 的 瓶颈 ， 解 决 这 个 问题 的 
主要 技术 被 归纳 为 第 三 层 交 换 技术 。 

5.2.7.1 NAT 技术 


NAT 技术 主要 解决 下 地 址 短缺 的 问题 。 最 初 提出 的 建议 是 在 子 网 内 部 使 用 局 部 地 址 ， 
而 在 子 网 外 部 使 用 少量 的 全 局 地 址 ， 通 过 路 由 器 进行 内 部 和 外 部 地 址 的 转换 。 局 部 地 址 是 
在 子 网 内 部 独立 编 址 的 ， 可 以 与 外 部 地 址 重合。 这 种 想法 的 基础 是 假定 在 任何 时 候 子 网 中 
只 有 少数 计算 机 需要 与 外 部 通信 ， 可 以 让 这 些 计算 机 共享 少量 的 全 局 人 P 地 址 。 后 来 根据 这 
种 技术 又 开发 出 其 他 一 些 应 用 ， 如 动态 地 址 翻译 、 伪 装 等 。 

@ ”动态 地 址 翻译 的 好 处 是 节约 了 全 局 卫 地 址 ,而 且 不 需要 改变 子 网 内 部 的 任何 配置 ， 

只 需 在 边界 路 由 器 中 设置 一 个 动态 地 址 变换 表 就 可 以 工作 了 。 
@ ”伪装 技术 使 用 一 个 路 由 器 的 他 地 址 就 可 以 把 子 网 中 所 有 主机 的 全 地 址 都 隐藏 起 来 。 
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5.2.7.2 ”CIDR 技术 

1. 无 分 类 域 间 路 由 选择 

无 分 类 域 间 路 由 选择 (CIDR) 消 除了 传统 A 类 、B 类 和 C 类 地 址 以 及 划分 子 网 的 概念 ， 
从 而 更 加 有 效 地 分 配 IPv4 的 地 址 空间 。CIDR 使 用 各 种 长 度 的 “网 络 前 级 ”(Network-Prefix) 
来 代替 分 类 地 址 中 的 网 络 号 和 子 网 号 ， 而 不 像 分 类 地 址 中 只 使 用 1 字 节 、2 字 节 和 3 字 节 长 
的 网 络 号 。CIDR 不 再 使 用 “ 子 网 ”概念 而 使 用 网 络 前 级 ， 使 人 P 地 址 从 三 级 编 址 (使 用 子 网 
掩 码 ) 又 回 到 两 级 编 址 ， 但 这 是 一 个 无 分 类 的 两 级 编 址 。CIDR 使 用 “和 斜 线 记 法 ”， 它 又 称 
为 CIDR 记 法 , 即 在 他 地 址 后 面 加 上 一 斜 线 “/”， 然 后 写 上 网 络 前 组 所 占 的 比特 数 (这 个 数 
值 对 应 于 三 级 编 址 中 子 网 掩 码 中 比特 1 的 个 数 )。 例 如 ，128.15.146.158/20， 表 示 在 这 32 比 
特 中 ， 前 20 比特 表示 网 络 前 级， 而 后 面 的 12 比特 为 主机 号 。 

CIDR 将 网 络 前 级 都 相同 的 连续 的 了 P 地 址 组 成 “CIDR 地 址 块 ”。 一 个 CIDR 地 址 块 是 
由 地 址 块 的 起 始 地 址 ( 即 地址 块 中 地 址 块 数 值 最 小 的 一 个 ) 和 地 址 块 中 的 地 址 数 来 定义 的 。 
CIDR 地 址 块 也 可 用 斜 线 记 法 来 表示 ， 例 如 ，128.15.32.0/20 表示 地 址 块 共有 22 个 地 址 ， 而 
这 个 地 址 块 的 起 始 地 址 是 128.15.32.0。 

2. 超 网 

超 网 技术 是 将 几 个 小 的 网 络 组 成 一 个 大 的 网 络 。 例 如 ， 一 个 组 织 需 要 1000 个 地 址 ， 申 
请 了 4 个 C 类 地 址 , 可 以 把 4 个 C 类 地 址 合并 为 一 个 超 网 ， 如 图 5.8 所 示 。CIDR 技术 实现 
了 超 网 。 




















3. 路 由 汇总 

路 由 汇总 也 称 路 由 聚合 ， 其 实现 方法 与 超 网 相同 ， 但 它 的 主要 目的 是 减少 路 由 表 的 网 
络 数 目 ， 减 轻 路 由 器 的 负担 。 在 大 型 的 网 络 中 ， 可 能 包含 几 十 万 条 卫 路 由 ， 有 些 存储 容量 
较 小 的 路 由 器 无 法 容纳 如 此 庞大 的 路 由 信息 ， 而 使 用 路 由 汇总 可 以 合并 几 个 网 络 地 址 为 一 
个 代表 这 几 个 网 络 的 总 结 网 络 地 址 。 

设 有 172.18.129.0/24、172.18.130.0/24、172.18.132.0/24 和 172.18.133/24 四 条 路 由 ， 进 
行路 由 汇聚 ， 能 覆盖 这 4 条 路 由 的 地 址 是 172.18.128.0/21。 计算 方法 是 找 出 4 条 路 由 的 网 络 
地 址 的 共同 前 级 和 位 数 ， 计 算 过 程 如 图 5.9 所 示 。 
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172.18.129.0/24 10101100 
172.18.130.0/24 10101100 00000000 
172.18.132.0/24 10101100 00000000 
172.18.133/24 | 一 10101100 00000000 
相同 位 21 EN 10101100 00000000 




















图 5.9 路 由 汇聚 的 过 程 

5.2.7.3 ”第 三 层 交 换 技术 

1. 三 层 交 换 机 

所 谓 第 三 层 交 换 ， 是 指 利 用 第 二 层 交 换 的 高 宽带 和 低 延 迟 优势 尽快 地 传送 网 络 层 分 组 
的 技术 。 交 换 和 路 由 不 同 ， 前 者 用 硬件 实现 ， 速 度 快 ， 而 后 者 由 软件 实现 ， 速 度 慢 。 三 层 
交换 机 的 工作 原理 可 以 概括 为 :一 次 路 由 ， 多 次 交换 。 就 是 说 ， 当 三 层 交换 机 第 一 次 收 到 
一 个 数据 包 时 必须 通过 路 由 功能 寻 址 转发 端口 ， 同 时 记 住 目标 MAC 地 址 和 源 MAC 地 址 ， 
以 及 其 他 有 关 信 息 ， 当 再 次 收 到 目标 地 址 和 源 地 址 相同 的 帧 就 直接 进行 交换 ， 不 再 调用 路 
由 功能 。 所 以 三 层 交 换 机 不 但 具有 路 由 功能 ， 而 且 比 通常 的 路 由 器 转发 得 更 快 。 

下 面 将 通过 一 个 简单 的 网 络 来 介绍 三 层 交 换 机 的 工作 过 程 。 

假设 有 两 台 主机 (分 别 是 主机 A、 主 机 B) 挂 接 在 三 层 交换 机 上 。 比 如 ， 主 机 A 要 给 主机 
B 发 送 数 据 ， 则 三 层 交 换 机 的 工作 过 程 如 下 。 

(1) 己 知 目的 下 地址 ， 那 么 主机 A 就 用 其 本 身 的 子 网 掩 码 与 该 目的 他 进行 逻辑 “与 ” 
运算 ， 取 得 目的 网 络 号 ， 判 断 目的 了 P 地 址 是 否 与 自己 在 同一 网 段 。 

(2) 如 果 在 同一 网 段 ， 但 不 知道 转发 数据 所 需 的 MAC 地 址 ， 主 机 A 就 发 送 一 个 ARP 
请 求 ， 主 机 B 返回 其 MAC 地 址 ; 然后 ， 主 机 A 用 此 MAC 封装 数据 包 并 发 送 给 交换 机 ， 
交换 机 启用 二 层 交 换 模块 ， 查 找 MAC 地 址 表 ， 将 数据 包 转 发 到 相应 的 端口 。 

(3) 如 果 目 的 下 地 址 不 是 同一 网 段 的 , 那么 主机 A 要 实现 和 主机 B 的 通信 , 就 要 将 第 
一 个 正常 数据 包 发 送 给 一 个 默认 网 关 ， 这 个 默认 网 关 一 般 在 操作 系统 中 已 经 设 好 ， 对 应 第 
三 层 路 由 模块 。 所 以 对 于 不 是 同一 子 网 的 数据 ,最 先 在 数据 包 中 目的 MAC 地 址 中 放 入 的 是 
默认 网 关 的 MAC 地 址 ， 然 后 由 三 层 模块 接收 此 数据 包 ， 查 询 路 由 表 以 确定 到 达 主 机 B 的 
路 由 。 构造 一 个 新 的 帧 头 , 其 中 以 默认 网 关 的 MAC 地 址 为 源 MAC 地 址 , 以 主机 B 的 MAC 
地 址 为 目的 MAC 地 址 。 通 过 一 定 的 识别 触发 机 制 ， 确 立 主机 A 与 主机 B 的 MAC 地 址 及 
转发 端口 的 对 应 关系 ， 并 记录 进 三 层 交 换 机 高 速 缓存 的 交换 表 。 以 后 的 主机 A 到 主机 B 的 
数据 ， 就 直接 交 由 二 层 交 换 模 块 完 成 。 这 就 是 通常 所 说 的 一 次 路 由 ， 多 次 交换 。 

2. MPLS 

IETF 开发 的 多 协议 标记 交换 (Multiprotocol Label Switching, MPLS, RFC3031) 把 第 二 层 
的 链 路 状态 信息 (带宽 、 延 迟 、 利 用 率 等 ) 集 成 到 第 三 层 的 协议 数据 单元 中 ， 从 而 简化 和 改进 
了 第 三 层 分 组 的 交换 过 程 。 理 论 上 ，MPLS 支持 任何 第 二 层 和 第 三 层 协 议 。MPLS 报头 的 位 
置 介 于 第 二 层 和 第 三 层 之 间 ， 可 称 为 第 2.5 层 。MPLS 可 以 承载 的 报 文通 常 是 卫 包 ， 当 然 
也 可 以 直接 承载 以 太 帧 、AALS 包 ， 甚 至 ATM 信 元 等 。 

(1) MPLS 的 工作 原理 :为 每 个 卫 数据 包 提 供 一 个 标记 ， 并 由 此 决定 数据 包 的 路 径 以 
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及 优先 级 。MPLS 是 一 种 可 以 在 多 种 第 二 层 媒体 上 进行 标签 交换 的 网 络 技术 ,这 一 技术 结合 
了 第 二 层 的 高 速 交换 (硬件 交换 ) 和 第 三 层 的 灵活 路 由 处 理 的 特点 。 

(2) MPLS 的 网 络 构成 : 由 边缘 标签 路 由 器 (LER) 和 标签 交换 路 由 器 (LSR) 组 成 ，LER 
构成 MPLS 网 的 接 入 部 分 ，LSR 构成 MPLS 网 的 核心 部 分 。LER 发 起 或 终止 标签 交换 路 径 
(LSP) 连 接 并 完成 传统 人 P 数据 包 转 发 和 标签 转发 功能 。 入 口 LER 完成 卫 包 的 分 类 、 寻 路 、 
转发 表 和 LSP 表 的 生成 ， 以 及 FEC 转发 等 价 类 至 标签 的 上 映射。 出口 LER 终止 LSP， 并 根据 
弹出 的 标签 转发 剩余 的 包 。LSR 只 是 根据 交换 表 完 成 转发 功能 。 这 样 所 有 复杂 功能 都 在 LER 
内 完成 ， 而 LSR 只 完成 高 速 转发 功能 ， 如 图 5.10 所 示 。 

(3) MPLS 网 络 中 各 LSR 是 通过 专门 标记 分 发 协议 (Label Distribution Protocol，LDP) 
交换 报 文 ， 并 找 出 相应 LSP 的 。 

(4) MPLS 的 工作 过 程 如 下 。 

@ 当 卫 数据 包 到 达 LER 时 ，LER 首先 分 析 IP 包头 的 信息 。 对 于 每 一 个 FEC，LER 
根据 标签 信息 库 (LIB) 为 该 卫 数据 包 分 配 一 个 标签 , 并 将 使 用 该 标签 封装 的 数据 包 从 LIB 所 
规定 的 下 一 个 接口 发 送出 去 。 

@) 当 带 有 标签 的 数据 包 到 达 MPLS 网 络 内 部 LSR 时 ，LSR 提取 局 部 标签 ， 同 时 使 用 
该 标签 到 LIB 查找 输出 标签 和 下 一 个 接口 ， 并 使 用 输出 标签 代 蔡 数据 包 的 输入 标签 后 将 新 
数据 包 从 下 一 个 接口 发 送出 去 。 

@ 数据 包 到 达 MPLS 域 的 另外 一 端 ， 这 时 LER 去 掉 封 装 的 标签 ， 仍 然 按 照 卫 包 的 路 
由 方式 将 数据 包 继 续 传送 到 目的 地 。 
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园 5.2.8 IP 组 播 技术 


5.2.8.1 组 播 模 型 概述 


由 一 个 源 向 一 组 主机 发 送信 息 的 传输 方式 称 为 组 播 ( Multicast)。 每 一 个 组 播 组 被 指定 了 
一 个 D 类 地 址 作为 组 标识 符 。 组 播 源 利用 组 地 址 作为 目标 地 址 来 发 送 分 组 ， 组 播 成 员 向 网 
络 发 出 通知 ， 声 明 它 期 望 加 入 的 组 的 地 址 。IGMP (Intemet Group Management ProtocoD) 用 于 
支持 接收 者 加 入 或 离开 组 播 组 。 一 旦 有 接收 者 加 入 了 一 个 组 ， 就 要 为 这 个 组 在 网 络 中 构建 
一 个 组 播 分 布 树 。 

实现 中 组 播 的 前 提 是 组 播 源 和 组 成 员 之 间 的 下 层 网 络 必须 支持 组 播 ， 包 括 下 面 的 支持 
功能 。 
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主机 的 TCP/IP 实现 支持 外 组 播 。 

主机 的 网 络 接口 支持 组 播 。 

需要 一 个 组 管理 协议 ， 使 得 主机 能 够 自由 地 加 入 或 离开 组 播 组 。 
卫 地 址 分 配 策略 能 够 将 第 三 层 组 播 地 址 映射 到 第 二 层 MAC 地 址 。 
主机 中 的 应 用 软件 应 支持 卫 组 播 功能 。 

@ 所 有 介 于 组 播 源 和 组 成 员 之 间 的 中 间 节 点 都 支持 组 播 路 由 协议 。 


5.2.8.2 ”组 播 地 址 


通常 有 两 种 组 播 地 址 ， 一 种 是 他 组 播 地 址 ， 另 一 种 是 以 太 网 组 播 地 址 。JP 组 播 地 址 在 
互联 网 中 标识 一 个 组 , 把 他 组 播 数 据 报 封装 到 以 太 帧 中 时 要 把 他 组 播 地 址 映像 到 以 太 网 的 
MAC 地 址 ， 其 映像 方式 是 把 他 地址 的 低 23 位 复制 到 MAC 地 址 的 低 23 位 。 
IPv4 的 D 类 地 址 是 组 播 地 址 ， 其 地 址 范围 是 224.0.0.0~239.255.255.255。D 类 地 址 被 
划分 为 3 类 。 
@ 224.0.0.0 一 224.0.0.255: 保留 地 址 ， 用 于 路 由 协议 或 其 他 下 层 拓扑 发 现 协议 以 及 维 
护 管理 协议 等 。 

@ 224.0.1.0~~238.255.255.255: 用 于 全 球 范围 的 组 播 地 址 分 配 。 

@ 239.0.0.0 一 239.255.255.255: 在 管理 权限 范围 内 使 用 的 组 播 地 址 ， 可 以 在 本 地 子 网 
中 作为 组 播 地 址 使 用 。 

为 了 避免 使 用 ARP 协议 进行 地 址 分 解 ，IANA 保留 了 一 个 以 太 网 地 址 块 
0x0100.5E00.0000 用 于 映像 下 组 播 地 址 ,其 中 第 1 个 字 节 的 最 低位 是 LG (Individual/Group)， 
应 设置 为 “1”， 以 表示 以 太 网 组 播 ， 所 以 MAC 组 播 地 址 的 范围 是 0x0100.5E00.0000 一 
0x0100.SE7F.FFFF。 


5.2.8.3 ”因特网 组 管理 协议 

在 IPv4 环 境 中 提供 组 管理 的 协议 是 IGMP,IPv6 环 境 中 ,组 管理 协议 已 经 合并 到 ICMPv6 
协议 中 。 

1. IGMP 报 文 


RFC 3376 定义 了 IGMPv3 成 员 资 格 询问 和 报告 报 文 ， 也 定义 了 组 记录 的 格式 ，IGMP 
报 文 封装 在 卫 数据 报 中 传输 。 



































成 员 资 格 询问 报 文 : 
类 型 最 大 响应 时 间 校 验 和 
组 地 址 
保留 | S | QRV QQIC 源 地 址 数 
源 地 址 [1] 
源 地 址 [2] 
源 地 址 [N] 
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类 型 保留 校 验 和 
保留 组 记录 数 
组 记录 [1] 
组 记录 四] 
组 记录 [N] 
组 记录 
记录 类 型 辅助 数据 长 度 源 地 址 数 
组 播 地 址 
源 地 址 [1] 
源 地 址 [2] 
源 地 址 [N] 
辅助 数据 
2. IGMP 操作 


为 了 加 入 一 个 组 ， 主 机 要 发 送 成 员 资 格 报告 报 文 ， 这 个 组 的 所 有 成 员 主机 都 会 接收 到 
这 个 分 组 ， 从 而 都 知道 了 新 加 入 的 组 成 员 。 本 地 LAN 中 的 路 由 器 必须 监听 所 有 的 人 P 组 播 
地 址 ， 以 便 接收 所 有 组 成 员 的 报告 报 文 。 

为 了 维护 一 个 当前 活动 的 组 播 地 址 列表 ， 组 播 路 由 器 要 周期 性 地 发 送 IGMP 通用 询问 
报 文 ， 封 装 在 以 224.0.0.1( 所 有 主机 ) 为 目标 地 址 的 他 数据 报 中 。 

当主 机 要 离开 一 个 组 时 ， 它 向 所 有 路 由 器 (224.0.0.2) 发 送 一 个 组 离开 报告 ， 其 中 的 记录 
类 型 为 EXCLUDE， 源 地 址 列表 为 空 ， 其 含义 是 该 组 所 有 的 组 播 源 都 被 排除 。 


5.2.8.4 组 播 路 由 协议 
1. 组 播 树 


建立 组 播 树 是 实现 组 播 传输 的 关键 技术 ， 组 播 树 是 以 组 播 源 为 树 根 的 最 小 生成 树 ， 沿 
着 这 个 树 从 根 到 叶 的 方向 可 以 把 组 播 分 组 传输 到 所 有 的 组 成 员 用 户 ， 且 分 组 在 每 段 链 路 上 
只 出 现 一 次 。 

组 播 树 分 为 两 种 。 源 专用 树 是 以 每 一 个 组 播 源 为 根 建立 最 小 生成 树 ，PIM 协议 把 这 种 
树 叫 作 最 短 通路 树 (SPT)。 在 组 播 树 中 使 用 了 一 种 称 为 反 向 通路 转发 RPF) 的 技术 来 防止 组 播 
分 组 在 网 络 中 循环 转发 。 另 外 一 种 组 播 树 是 共享 分 布 树 。 该 方案 利用 了 由 (一 个 或 多 个 ) 路 由 
器 组 成 的 分 布 与 中 心 来 生成 一 棵 组 播 树 ， 由 这 棵 树 负 责 所 有 组 播 组 的 通信 。PIM 协议 称 这 
种 树 为 约会 点 树 (RPT)。 
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2. 密集 模式 路 由 协议 

密集 模式 路 由 协议 假定 组 播 成 员 密 集 地 分 布 在 整个 网 络 中 ， 而 且 网 络 有 足够 的 带宽 ， 
允许 周期 性 地 通过 泛 洪 传播 来 建立 和 维护 分 布 布 树 。 密 集 模式 路 由 协议 包括 距离 矢量 组 播 
路 由 协议 (DVMRP)、 组 播 开放 最 短路 径 优先 协议 (MOSPF)， 以 及 密集 模式 的 独立 组 播 协 议 
(PIM-DM) 等 。 
PIM 引入 了 协议 无 关 的 概念 ， 它 可 以 使 用 任何 单 播 路 由 协议 (OSPF、IS-IS、BGP) 建 立 
的 路 由 表 来 实现 反 向 通路 转发 (RPF) 检 查 ， 这 是 它 与 其 他 组 播 路 由 协议 的 主要 区 别 。 
当 组 播 源 S 开始 向 组 播 组 G 发 送 数 据 时 ， 组 播 分 组 被 泛 洪 到 网 络 中 的 所 有 区 域 。 当 一 
个 路 由 器 接收 到 组 播 数据 报 后 ， 首 先 通 过 单 播 路 由 表 进 行 RPF 检查 ， 然 后 剪 掉 不 需要 的 分 
支 ， 这 一 过 程 被 称 为 泛 洪 一 修剪 循环 ， 这 是 所 有 密集 模式 协议 中 使 用 的 关键 技术 。 

3. 稀疏 模式 路 由 协议 

稀 玻 模式 路 由 协议 适用 于 带宽 小 、 组 播 成 员 分 布 稀疏 的 互联 网 络 。 在 这 种 网 络 中 ， 泛 
洪 传输 会 引起 网 络 阻塞 ， 所 以 要 使 用 其 他 技术 来 建立 组 播 树 。CBT 协议 建立 了 一 棵 为 所 有 
组 播 会 话 服务 的 组 播 树 ， 而 稀疏 模式 的 独立 组 播 协议 PIM-SM 既 可 以 为 每 个 组 播 组 建立 一 
个 以 约会 点 为 树 根 的 共享 树 ， 也 可 以 为 每 个 组 播 源 建立 一 棵 最 短 通路 树 。 
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5.2.9.1 ”集成 服务 


集成 服务 模型 的 基本 思想 是 将 RSVP (Resource Reservation Protocol， 资 源 预 留 协议 ) 作 
为 Int 一 Serv 结构 中 的 主要 信 令 协议 , 它 基 于 每 个 流 提供 端 到 端的 保证 或 是 受 控 负载 的 服务 。 
Int 一 Serv 使 用 一 种 类 似 ATM 的 SVC(Switched Virtual Circuit， 交 换 虚 电路 ) 的 方法 ， 它 在 发 
送 方 和 接收 方 之 间 用 RSVP 作为 每 个 流 的 信 令 。RSVP 信息 跨越 整个 网 络 。 

这 种 服务 模型 在 发 送 报 文 前 ， 需 要 向 网 络 申 请 特定 的 服务 。 应 用 程序 先 通知 网 络 发 送 
报 文 的 流量 参数 和 所 需 的 服务 质量 请 求 (如 带宽 、 时 延 等 )。 应 用 程序 在 收 到 网 络 预 留 资源 的 
确认 信息 后 ， 才 开始 发 送 报 文 ， 发 送 报 文 被 控制 在 流量 参数 规定 的 范围 内 。 


5.2.9.2 ”区 分 服务 


区 分 服务 模型 的 基本 思想 是 可 以 根据 预先 确定 的 规则 对 数据 流 进 行 分 类 ， 以 便 将 多 种 
应 用 数据 流 综合 为 有 限 的 几 种 数据 流 等 级 。 
区 分 服务 是 由 综合 服务 发 展 而 来 的 ， 它 采用 了 IETF 的 基于 RSVP 的 服务 分 类 标准 ， 抛 
弃 了 分 组 流 沿路 节点 上 的 资源 预 留 。 

IP QoS 的 业务 区 分 结构 使 用 IPv4 报头 中 的 业务 类 型 (ToS) 字 段 ， 并 将 8 位 ToS 字段 重 
新 命名 ， 作 为 DS 字段 ， 其 中 6 位 可 供 目前 使 用 ， 其 余 2 位 以 备 将 来 使 用 。 


5.2.9.3 ”流量 工程 


流量 工程 为 业务 流 选 择 路 径 的 处 理 过 程 ， 以 在 网 络 中 不 同 的 链 路 、 路 由 器 和 交换 机 之 
间 平 衡 业务 流 负载 。 
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利用 多 协议 标签 交换 MPLS(Multi-Protocol Label Switching) 技 术 ， 可 以 协助 解决 QoS 问 
题 。MPLS 是 一 种 结合 第 二 层 和 第 三 层 的 交换 技术 ,引入 了 基于 标签 的 机 制 , 把 路 由 选择 和 
数据 转发 分 开 , 由 标签 来 规定 一 个 分 组 通过 网 络 的 路 径 。MPLS 网 络 由 核心 部 分 的 标签 交换 
路 由 器 (LSR)、 边 缘 部 分 的 标签 边缘 路 由 器 (LER) 组 成 。 

由 于 MPLS 采用 标签 交换 来 进行 MPLS 转发 , 因此 其 转发 效率 高 于 传统 人 P 通过 路 由 器 
的 转发 ， 从 而 通过 减少 转发 时 间 来 提高 QoS。 此 外 , MPLS 的 报 文 头 中 包含 一 个 3bit 的 EXP 
字段 ， 通 过 该 字段 可 以 标记 该 MPLS 报 文 的 优先 级 ， 从 而 使 设备 在 转发 该 MPLS 报 文 时 能 
根据 优先 级 标志 进行 区 别 对 待 。 








5.2.10 Internet 基本 服务 


5.2.10.1 域名 系统 


1. 域名 体系 

卫 地 址 为 因特网 提供 了 统一 的 寻 址 方式 ， 直 接 使 用 人 P 地 址 便 可 以 访问 因特网 中 的 主机 
资源 。 但 是 ， 由 于 人 P 地 址 只 是 一 串 数字 ， 没 有 任何 意义 ， 对 于 用 户 来 说 ， 记 忆 起 来 十 分 困 
难 ， 所 以 几乎 所 有 的 因特网 应 用 软件 都 不 要 求 用 户 直接 输入 主机 的 卫 地 址 ， 而 是 直接 使 用 
具有 一 定 意义 的 主机 名 。 采 用 命名 机 制 对 主机 进行 命名 主要 是 为 了 方便 用 户 使 用 互联 网 。 
命名 机 制 要 能 为 特定 的 主机 在 整个 互联 网 上 指定 一 个 唯一 的 名 字 ， 而 且 名 字 要 便于 管理 ， 
能 够 方便 地 分 配 、 确 认 以 及 回收 ， 同 时 要 能 高 效 地 将 主机 名 与 他 地 址 进行 映射 。 在 TCP/IP 
互联 网 中 的 名 字 管 理 机 制 是 由 域名 系统 (Domain Name System，DNS) 来 实现 的 。 

域 表 示 一 个 区 域 或 者 范围 ， 域 内 可 以 容纳 许多 主机 ， 因 此 并 非 每 一 台 接 入 因特网 的 主 
机 都 必须 具有 一 个 域名 地 址 ， 但 是 每 一 台 主 机 都 必须 属于 某 个 域 ， 即 通过 该 域 的 服务 器 可 
以 查询 和 访问 到 这 一 台 主 机 。 通 常 ， 该 域 服务 器 称 为 域名 服务 器 。 对 应 因特网 的 层次 结构 ， 
域 采 用 了 嵌 套 结构 与 之 对 应 。 域 名 地 址 由 一 系列 “ 子 域名 ”组 成 ， 子 域名 的 个 数 通 常 不 超 
过 5 个 ， 并 且 ， 子 域名 之 间 用 句点 “.” 分 隔 ， 从 左 到 右 子 域 的 级 别 升 高 ， 高 一 级 的 子 域 包 
含 低 一 级 的 子 域 。 这 种 嵌 套 的 域名 结构 形成 一 个 域名 树 ， 树 中 的 子 节点 和 树叶 标识 分 别 表 
示 不 同 的 域 ， 树 叶 被 其 上 级 的 子 节点 或 者 树 根 所 包含 。 这 种 域名 结构 也 十 分 类 似 常用 的 通 
信 地 址 ( 仅 和 我 国 表示 地 址 的 顺序 有 所 不 同 )， 符 合 人 类 表达 的 习惯 。 

一 台 主 机 的 主机 名 应 由 它 所 属 的 各 级 域 的 域名 与 分 配给 该 主机 的 名 字 共 同 构成 ， 顶 级 域 
名 放 在 最 右面 ， 分 配给 主机 的 名 字 放 在 最 左面 ， 各 级 名 字 之 间 用 “.” 隔 开 。 通 常 其 格式 如 下 。 

主机 名 . 机 构 名 . 网 络 名 . 顶层 域名 

例如 ，www.tsinghua.edu.cn 就 是 清华 大 学 的 WWW 主机 的 域名 地 址 。 
因特网 域名 的 取 值 遵守 一 定 的 规则 。 第 一 级 域名 通常 分 配给 主干 网 节点 ， 取 值 为 国家 
名 ; 第 二 级 域名 对 应 为 次 级 节点 ， 通 常 表示 组 网 的 部 门 或 组 织 ， 二 级 域 以 下 的 域名 由 组 网 
部 门 分 配 和 管理 。 

2. 域名 地 址 和 了 IP 地 址 的 映射 

域名 只 是 为 用 户 提 供 了 一 种 方便 记忆 的 手段 ， 主 机 之 间 不 能 直接 使 用 域名 进行 通信 ， 
仍 要 使 用 人 P 地 址 来 完成 数据 的 传输 。 域 名 到 IP 地 址 的 变换 由 分 布 式 网 络 系统 DNS 服务 器 
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来 实现 。 一 般 子 网 中 都 有 一 个 域名 服务 器 ， 该 服务 器 管理 本 地 子 网 所 连接 的 主机 ， 也 为 外 
来 的 访问 提供 DNS 服务 。 这 种 服务 采用 典型 的 客户 机 /服务 器 访问 方式 : 客户 机 程序 把 主机 
名 字 发 送 给 服务 器 ， 服 务 器 返回 对 应 的 人 P 地 址 。 有 时 被 询问 的 服务 器 不 包含 查询 的 主机 记 
录 ， 根 据 DNS 协议 ， 服 务 器 会 提供 进一步 查询 的 信息 ， 也 许 是 包括 相近 信息 的 另外 一 台 
DNS 服务 器 的 地 址 。 


5.2.10.2 ”远程 登录 


远程 登录 (Telneb 是 ARPANET 最 早 的 网 络 协议 之 一 ， 今 天 仍然 有 广泛 的 应 用 。 该 协议 
提供 了 访问 远程 主机 的 功能 ， 使 本 地 用 户 可 以 通过 TCP 连接 登录 到 远程 主机 ， 像 使 用 本 地 
主机 一 样 使 用 远程 主机 的 资源 。 在 本 地 终端 与 远程 主机 具有 异 构 性 时 ， 也 不 影响 它们 之 间 
的 相互 操作 。 

终端 与 主机 之 间 的 异 构 性 表现 在 对 键盘 字符 的 解释 不 同 。 例如 , PC 键盘 与 BM 大 型 机 
cri 使 用 不 同 的 回 车 换行 符 、 不 同 的 中 断 键 等 。 为 了 使 异 构 性 的 机 器 之 

能 够 互 操作 ，Telnet 定义 了 网 络 虚拟 终端 NVT)。NVT 代码 包括 标准 的 7 位 ASCII 字符 
ar Telnet 命令 集 ， 这 些 字符 和 命令 提供 了 本 地 终端 和 远程 主机 之 间 的 网 络 接 

Telnet 采用 客户 机 /服务 器 工作 方式 。 用 户 终端 运行 Telnet 客户 机 程序 ， 远程 主机 运行 
Telnet 服务 器 程序 。 客 户 机 与 服务 器 程序 之 间 执行 Telnet NVT 协议 ， 而 在 两 端 则 分 别 执行 
各 自 的 操作 系统 功能 。 

Telnet 提供 一 种 机 制 ， 允许 客 户 机 程序 和 服务 器 程序 协商 双方 都 能 接受 的 操作 选项 ,并 
提供 一 组 标准 选项 用 于 迅速 建立 需要 的 TCP 连接 。 另 外 ，Telnet 对 称 地 对 待 连接 的 两 端 ， 
并 不 是 专门 固定 一 端 为 客户 端 ， 另 一 端 为 服务 器 端 ， 而 是 允许 连接 的 任 一 端 与 客户 机 程序 
相连 ， 另 一 端 与 服务 器 程序 相连 。 

Telnet 服务 器 可 以 应 付 多 个 并 发 的 连接 。 通 常 ，Telnet 服务 进程 等 待 新 的 连接 ， 并 为 每 
一 个 连接 请 求 产 生 一 个 新 的 进程 。 当 远程 终端 用 户 调用 Telnet 服务 时 ， 终 端 机 器 上 就 产生 
一 个 客户 程序 ， 客 户 程序 与 服务 器 的 固定 端口 (23) 建 立 TCP 连接 ， 实 现 Telnet 服务 。 客 户 
程序 接收 用 户 终 端的 键盘 输入 ， 并 发 送 给 服务 器 ; 同时 服务 器 送 回 字符 ， 通 过 客户 机 软件 
的 转换 显示 在 用 户 终端 上 。 用 户 就 是 通过 这 样 的 方式 来 发 送 Telnet 命令 ， 进 而 调用 服务 器 
主机 的 资源 完成 计算 任务 的 。 


5.2.10.3 文件 传输 协议 


文件 传输 协议 (FTP) 是 Intemet 最 早 的 应 用 层 协议 。 该 协议 用 于 主机 间 传 送 文件 ， 主 机 类 
型 可 以 相同 ， 也 可 以 不 同 ， 还 可 以 传送 不 同类 型 的 文件 ， 如 二 进 制 文件 或 文本 文件 等 。 

FTP 采用 客户 机 /服务 器 工作 方式 。 客 户 机 与 服务 器 之 间 建 立 两 条 TCP 连接 : 一 条 用 于 
传送 控制 信息 ， 另 一 条 用 于 传送 文件 内 容 。FTP 的 控制 连接 使 用 Telnet 协议 ， 主 要 是 利用 
Telnet 提供 的 简单 的 身份 认证 系统 ， 供 远程 系统 鉴别 FTP 用 户 的 合法 性 。 

FTP 服务 器 软件 的 具体 实现 依赖 于 操作 系统 。 一 般 情况 是 在 服务 器 一 侧 运行 后 台 进 程 
S， 等 待 出 现在 FTP 专用 端口 (21) 上 的 连接 请 求 。 当 某 个 客户 机 向 这 个 专用 端口 请 求 建立 连 
接 时 ， 进 程 $ 便 激活 一 个 新 的 FTP 控制 进程 N， 处 理 进来 的 连接 请 求 。 然 后 S 进程 返回 ， 
等 待 其 他 客户 机 访问 。 进 程 N 通过 控制 连接 与 客户 机 进行 通信 ， 要 求 客户 在 进行 文件 传送 
之 前 输入 登录 标识 符 和 口令 字 。 如 果 登 录 成 功 ， 用 户 可 以 通过 控制 连接 列 出 远程 目录 ， 设 
置 传送 方式 , 并 指明 要 传送 的 文件 名 。 当 用 户 获 准 按照 所 要 求 的 方式 传送 文件 之 后 , 进程 N 
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激活 另 一 个 辅助 进程 D 来 处 理 数据 传送 。D 进程 主动 开通 第 二 条 数据 连接 (端口 号 为 20)， 
并 在 文件 传送 完成 后 立即 关闭 此 连接 ，D 进程 也 自动 结束 。 如 果 用 户 还 要 传送 另 一 个 文件 ， 
再 通过 控制 连接 与 N 进程 会 话 ， 请 求 另 一 次 传送 。 

FTP 是 一 种 功能 很 强 的 协议 ， 除 了 从 服务 器 向 客户 机 传送 文件 之 外 ， 还 可 以 进行 第 三 
方 传送 , 这 时 客户 机 必须 分 别 开 通 同 两 个 主机 (比如 A 和 B) 之 间 的 控制 连接 。 如 果 客 户 机 获 
准 从 A 机 传 出 文件 和 向 B 机 传 入 文件 , 则 A 服务 器 程序 就 建立 一 条 到 B 服务 器 程序 的 数据 
连接 。 客 户 机 保持 文件 传送 的 控制 权 ， 但 不 参与 数据 传送 。 

FTP 提供 的 命令 十 分 丰富 ， 包 括 文件 传送 、 文 件 管理 、 目 录 管 理 、 连 接管 理 等 一 般 文 
件 系统 具有 的 操作 功能 ， 还 可 以 用 help 命令 查阅 各 种 命令 的 使 用 方法 。 


5.2.10.4 ”电子 邮件 


在 众多 的 网 络 应 用 中 ， 电 子 邮件 系统 是 应 用 最 广泛 、 最 有 发 展 前 途 的 网 络 应 用 之 一 。 
电子 邮件 系统 是 基于 客户 机 /服务 器 方式 ， 客 户 端 也 叫 作 用 户 代理 (User Agenb， 提 供用 户 界 
面 ， 负 责 邮 件 发 送 的 准备 工作 ;服务 器 端 也 叫 作 传输 代理 (Message Transfer Agent)， 负 责 邮 
件 的 传输 ， 它 采用 端 到 端的 传输 方式 。 

电子 邮件 的 内 容 大 多 为 文本 格式 ， 也 可 以 是 图 形 或 二 进 制 文件 (程序 、 数 据 库 、 字 处 理 
文件 )， 这 些 特殊 数据 在 传送 之 前 必须 转换 成 相应 的 文本 信息 。 目 前 ， 电 子 邮件 还 可 以 传送 
照片 、 声 音 和 视频 动画 。 电 子 邮件 采用 存储 与 转发 技术 。 存 储 是 指 发 送 方 将 信息 存 入 存储 
系统 。 当 接收 方 准备 好 以 后 ， 信 息 就 可 以 转发 过 去 。 邮 件 的 发 送 方式 可 以 是 个 人 到 个 人 、 
PC 到 PC 以 及 程序 到 程序 等 各 种 形式 。 

在 电子 邮件 发 送 之 前 ， 每 个 用 户 必须 有 一 个 电子 邮箱 来 存放 邮件 。 每 个 电子 邮箱 有 一 
个 唯一 的 邮件 地 址 ， 当 用 户 发 送 邮件 时 ， 应 使 用 电子 邮件 地 址 来 说 明 接 收 方 。 一 种 广泛 使 
用 的 电子 邮箱 的 格式 是 : mailbox@computer。 这 里 , mailbox 是 一 个 指明 用 户 邮箱 的 字符 串 ， 
而 computer 是 一 个 指明 邮箱 所 在 的 计算 机 的 字符 串 ， 即 域名 。 

广泛 使 用 的 电子 邮件 协议 是 简单 邮件 传输 协议 (Simple Mail Transfer Protocol，SMTP)。 
当 邮 件 传 输 程 序 与 远程 服务 器 通信 时 ， 它 构造 一 个 TCP 连接 ， 并 在 此 上 面 进 行 通信 。 一旦 
连接 建立 ， 这 两 个 程序 就 遵循 SMTP 协议 ， 它 允许 发 送 方 指定 接收 方 以 及 传输 电子 邮件 信 
息 。SMTP 使 用 的 TCP 端口 号 为 25。 

TCP/IP 协议 徐 包 含 一 个 提供 对 电子 邮件 邮箱 进行 远程 存 取 的 协议 ， 称 为 邮局 协议 
(POP)。 电子 邮箱 放 在 一 台 运行 POP 协议 的 服务 器 上 , 服务 器 的 客户 可 实现 对 邮箱 的 邮件 存 
取 。POP 协议 对 于 拨号 连接 的 用 户 特 别 适用 ， 用 户 只 需 与 邮箱 所 在 的 计算 机 建立 一 个 拨号 
连接 ， 就 可 以 与 服务 器 进行 通信 ， 收 发 电子 邮件 。 

5.2.10.5 ” WWW 和 超 文本 传输 协议 


WWW 是 基于 客户 机 /服务 器 模式 的 应 用 系统 .WWW 服务 器 负责 对 各 种 信息 进行 组 织 ， 
WWW 客户 机 (浏览 器 ) 负 责 如 何 显示 信息 和 向 服务 器 发 送 请 求 。 客户 端 和 服务 器 之 间 的 传输 
协议 采用 的 是 超 文 本 传输 协议 (HTTP)， 服 务 器 端 软件 通常 称 为 WWW 服务 器 ， 客 户 端 软件 
通常 称 为 浏览 器 。 
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2. URL 


在 Web 上 寻找 信息 的 关键 在 于 了 解 Web 服务 器 和 客户 端 如 何 定位 服务 器 和 文件 的 位 
置 。Web 使 用 统一 资源 定位 器 (URL) 来 标识 Web 页 和 其 他 资源 。 

下 面 是 一 个 URL 示例 。 

http://www.w3c.org/Protocols/index.html 

它 可 以 分 为 以 下 几 部 分 。 

@ ”Protocol://( 协 议 )。 

@ Servername.domain( 服 务 器 名 . 域 )。 

@ directory/( 目 录 )。 

e@ file( 文 件 )。 

在 上 述 示例 中 : 协议 是 http; 全 称 域 命名 为 www.w3c.org; 目录 名 为 Protocols; 文件 为 
index.html。 

其 他 常见 的 URL 如 下 。 

@ ”ftp:// 服 务 器 域名 /目录 /文件 。 

@ ftp:// 用 户 名 @ 服 务 器 域名 /目录 /文件 。 

@ telnet:// 服 务 器 域名 。 

@ news:// 新 闻 服 务 器 域名 /新 闻 组 。 

以 上 URL 分 别 表 示 通 过 匿名 FTP 请 求 文 档 、 使 用 用 户 名 访问 FTP 请 求 文档 、 使 用 
Telnet 访问 服务 器 、 请 求 访问 usenet 新 闻 组 等 。 

3. 超 文本 传输 协议 

超 文本 传输 协议 (HTTP) 采 用 了 客户 机 /服务 器 模式 ， 在 服务 器 与 客户 机 之 间 建 立 一 条 
TCP 连接 。 默 认 情况 下 ， 服 务 器 使 用 熟知 端口 80， 而 客户 机 使 用 短暂 端口 。 

HTTP 是 一 种 面向 事务 的 应 用 层 协议 ， 每 一 事务 的 处 理 是 独立 的 。 通 常情 况 下 ，HTTP 
会 为 每 一 事务 创建 一 个 客户 机 与 服务 器 间 的 TCP 连接 ， 一 旦 事务 处 理 结束 ，HTTP 就 切断 
客户 机 与 服务 器 间 的 连接 ， 若 客户 取 下 一 个 文件 时 ， 还 要 重新 建立 连接 。 

HTTP 将 一 次 请 求 /服务 的 全 过 程 定 义 为 一 个 简单 事务 处 理 ， 它 由 以 下 4 个 步骤 组 成 。 

(1) 客户 机 与 服务 器 建立 连接 。 

(2) 客户 向 服务 器 提出 请 求 ， 在 请 求 中 指明 欲 操作 的 页 。 

(3) 如 果 请 求 被 接受 ， 服 务 器 送 回 应 答 。 

(4) 客户 机 与 服务 器 断 开 连接 。 

HTTP 报 文 有 以 下 两 种 : 请 求 报 文 和 响应 报 文 。 它 们 都 由 3 个 部 分 组 成 : 开始 行 (用 于 
区 分 是 请 求 报 文 还 是 响应 报 文 )、 首 部 行 (说 明 浏览 器 、 服 务 器 或 报 文 主体 的 一 些 信息 ) 和 实 
体 主体 ( 报 文中 的 内 容 )。 

4. HIML 

HTML( 超 文本 标记 语言 ) 是 制作 网 页 的 语言 。HTML 中 的 命令 叫 作 “标记 (Tag)”， 标 记 
的 语法 格式 如 下 。 

<tag> 信 息 </tag> 

例如 <HEAD> 和 </HEAD> 分 别 表示 网 页 头 部 的 开始 和 结束 ， 而 <BODY> 和 </BODY> 则 
分 别 表 示 网 页 主体 的 开始 和 结束 。 
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试题 1 (2017 年 下 半年 试题 19) 
以 下 关于 OSPF 路 由 协议 的 描述 中 ， 错 误 的 是 _(19) 。 
(19) A. 采用 Dijkstra 算法 计算 到 达 各 个 目标 的 最 短 通路 
B. 计算 并 得 出 整个 网 络 的 拓扑 视图 
C. 向 整个 网 络 中 每 一 个 路 由 器 发 送 链 路 代价 信息 
D. 定期 向 邻居 发 送 KeepAlive 报 文 表明 存在 

参考 答案 : (19)C 。 

要 点 解析 : OSPF 基本 上 仍 是 一 种 链 路 状态 协议 ，OSPF 的 路 由 器 维护 一 个 本 地 链 路 状 
态 表 ， 并 随时 向 其 他 邻居 的 路 由 发 送 关 于 链 路 状态 的 更 新 信息 ， 并 不 是 向 网 络 中 每 一 个 路 
由 器 发 送 。 
试题 2 (2017 年 下 半年 试题 20) 


相 比 于 TCP，UDP 的 优势 为 _(20) 。 

(20) A. 可 靠 传输 B. 开销 较 小 C. 拥塞 控制 D. 流量 控制 

参考 答案 : (20)B。 

要 点 解析 : UDP 是 无 连接 不 可 靠 的 传输 ， 其 优势 为 简单 ， 效 率 高 ， 开 销 小 。 
试题 3 (017 年 下 半年 试题 21) 

以 太 网 可 以 传送 最 大 的 TCP 段 为 _(21) 字 节 。 

(21) A. 1480 B. 1500 C. 1518 D. 2000 

参考 答案 ，(21)A。 

要 点 解析 ; 以 太 网 帧 数据 部 分 长 度 最 大 为 1500B， 上 层 人 P 头 部 至 少 20B， 因 此 传输 层 
最 大 为 1480B。 
试题 4 (2017 年 下 半年 试题 2e) 

IP 数据 报 经 过 MTU 较 小 的 网 络 时 需要 分 片 。 假 设 一 个 大 小 为 1500 字 节 的 报 文 分 为 2 
个 较 小 报 文 ， 其 中 一 个 报 文大 小 为 800 字 节 ， 则 另 一 个 报 文 的 大 小 至 少 为 _(22)_ 字 节 。 

(22) A. 700 B. 720 C.740 D. 800 

参考 答案 : (22)B。 

要 点 解析 : 报 文大 小 为 800 字 节 , 至 少 有 20 字 节 的 首部 , 则 数据 部 分 为 800-20=780( 字 
节 )， 另 一 个 报 文 的 数据 部 分 (1500-20)-780=700， 再 加 上 20 字 节 的 首部 ， 其 大 小 为 720 字 
节 。 实 际 上 各 分 片 的 报 文 要 为 8b 的 整数 倍 。 
试题 5 (2017 年 下 半年 试题 23) 


JPv4 首部 中 填充 字段 的 作用 是 _(23) 。 
(23) A. 维持 最 小 帧 长 B. 保持 下 报 文 的 长 度 为 字 节 的 倍数 
C. 确保 首部 为 32 比特 的 倍数 D. 受 MTU 的 限制 
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参考 答案 : (23)C。 

要 点 解析 : IPv4 首部 基本 单位 为 4 字 节 ， 在 使 用 可 选 字 段 时 ， 必 须 用 填充 字段 使 之 成 
为 4 字 节 。 
试题 6 (2017 年 下 半年 斌 题 24) 

主机 甲 向 主机 乙 发 送 了 一 个 TCP 连接 建立 请 求 , 主机 乙 给 主机 甲 的 响应 报 文中 , 标志 





字段 正确 的 是 _(24) 。 
(24) A. SYN=1, ACK=1, FIN=0 B. SYN=1, ACK=1, FIN=1 
C. SYN=0, ACK=1, FIN=0 D. SYN=1, ACK=0, FIN=0 


参考 答案 : (24)A。 
要 点 解析 : TCP 三 次 握手 中 , 对 TCP 链接 请 求 的 响应 应 答 为 SYN=1, ACK=1, FIN=0( 代 
表 终 止 TCP 链接 )。 


试题 7 (2017 年 下 半年 试题 25) 
浏览 器 向 Web 服务 器 发 送 了 一 个 报 文 ， 其 TCP 段 不 可 能 出 现 的 端口 组 合 是 _ (25) _。 
(25) A. 源 端口 号 为 2345， 目 的 端口 号 为 80 
B. 源 端口 号 为 80， 目 的 端口 号 为 2345 
C. 源 端口 号 为 3146， 目 的 端口 号 为 8080 
D. 源 端口 号 为 6553， 目 的 端口 号 为 5534 
参考 答案 : (25)B。 
要 点 解析 :向 Web 服务 器 发 送 请 求 时 ， 目 标 端口 是 80 或 者 是 服务 器 指定 的 其 他 端口 ， 
源 端 口 通常 是 一 个 临时 端口 ， 不 可 能 是 1024 以 内 的 端口 。 
试题 B (2017 年 下 半年 试题 =7) 
RSVP 协议 通过 ”(27) 来 预 留 资源 。 























(27) A. 发 送 方 请 求 路 由 器 B. 接收 方 请 求 路 由 器 
C. 发 送 方 请 求 接收 方 D. 接收 方 请 求 发 送 方 


参考 答案 : (27)B。 

要 点 解析 : 资源 预 留 的 过 程 从 应 用 程序 流 的 源 节 点 发 送 Path 消息 开始 ， 该 消息 沿 着 流 
所 经 路 径 传 到 流 的 目的 节点 ， 并 沿途 建立 路 径 状 态 ， 目 的 节点 收 到 该 Path 消息 后 ， 向 源 节 
点 回复 Resv 消息 ， 并 沿途 建立 预 留 状 态 ， 如 果 源 节点 成 功 接收 到 预期 的 Resv 消息 ， 则 认 
为 在 整 条 路 径 上 资源 预 留成 功 。 
试题 9 (017 年 下 半年 试题 28) 

在 BGP4 协议 中 ， 当 接收 到 对 方 open 报 文 后 ， 路 由 器 采用 _(28)_ 报 文 响应 ， 从 而 建 
立 两 个 路 由 器 之 间 的 邻居 关系 。 

(28) A. hello B. update C. keepalive D. notification 

参考 答案 : (28)C。 

要 点 解析 : BGP 中 ， 接 收 到 对 方 open 报 文 后 ， 若 有 错 则 发 出 notification。 若 能 建立 连 
接 则 发 出 keepalive， 用 来 确认 open 报 文 和 周期 性 地 证 实 邻 站 关系 。 
试题 10 (2017 年 下 半年 试题 29 和 试题 30) 

某 网 络 拓扑 如 图 5.5 所 示 。 
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172.16.1.2124 
L166.1 4 172.16.1.1/24 192.168.100.1/24 
192.168.2.2/24 10.1.1.2/24 
192.168.2.1124 10.1.1.1/24 
R3 


图 5.5 网 络 拓扑 
要 得 到 如 下 所 示 的 输出 信息 ， 应 在 设备 _ (29) 上 执行 _(30) 命令 。 


MACADDRESS “EXPIREIMTYPE INTERFACE VPN-INSTANCE 
VLAN/CEVLAN PVC 





00e0-fec37-4bc7 
00e0-fef6-04d5 20 


192.168.100.1 00e0-fc37-4bc8 
192.168.100.100 5489-98bl-21lc 17 





(29) A.R1 
(30) A. display arp B. display rip 1 route 
C. display ip routing-table D. display MAC 


参考 答案 : (29)D; (30)A。 
要 点 解析 : 由 图 可 知 是 一 个 路 由 器 的 ARP 表 ， 根据 四 个 人 P 地 址 对 应 的 MAC 地 址 可 以 


看 到 应 在 R4 上 执行 命令 ， 命 令 是 display arp。 

试题 11 (017 年 下 半年 试题 38) 
下 面 的 应 用 中 ，_(G38) 基于 UDP 协议 。 
(38) A. HTTP B. Telnet C.DHS D. FIP 
参考 答案 : (38)C。 
要 点 解析 : HTTP、FTP、Telnet 都 是 基于 TCP 协议 的 。 

试题 12 (017 年 下 半年 试题 39) 
在 一 台 服 务 器 上 只 开放 25 和 110 两 个 端口 ， 这 人 台 服 务 器 可 以 提供 _(39) 服务 。 
(39) A. E-Mail B. Web C.DNS D. FIP 


参考 答案 : (39)A。 
要 点 解析 : 端口 25 是 SMTP 协议 ，110 是 POP3 协议 ， 一 个 是 发 邮件 协议 ， 另 一 个 是 


读 取 邮 件 的 协议 ， 因 此 这 是 一 台 邮 件 服务 器 。 
试题 13 (2017 年 下 半年 试题 A0 和 试题 41) 
与 HTTP 相 比 ，HTTPS 协议 将 传输 的 内 容 进行 加 密 ， 更 加 安全 。 HTTPS 基于 _ (40) _ 


安全 协议 ， 其 默认 端口 是 _(41) 。 
(40) A. RSA B.DES C.SSL D. SSH 
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(41) A. 1023 B. 443 C.80 D. 8080 

参考 答案 : (40)C; (41)B。 

要 点 解析 : HTTPS 是 基于 SSL 协议 实现 的 安全 传输 协议 ， 其 标准 端口 是 443。 
试题 14 (2017 年 下 半年 试题 48、49 和 试题 SO) 

某 单位 网 络 拓扑 如 图 5.12 所 示 。 





GE0/0/0 


PCl DHCP Server 
5.12 ”网络 拓扑 


路 由 器 AR2 路 由 表 内 容 如 下 所 示 。 从 路 由 信息 中 可 以 看 出 ，DHCP Server 所 在 网 段 是 
(48) ; PCL 所 在 网 段 是 _(49) ; 路 由 器 AR2 接口 GE0/0/0 地 址 为 _(50) _。 


Route Flags:R - relay,D - download to fib 
Routing Tables:Public 
Destinations:11 Routes:11 
Destination/Mask Proto Pre Cost Flags NextHop Interface 











127.0.0.0/8 Direct0 0 D InLoopBack0 
127.0.0.1/32 Direct0 0 D TnLoopBack0 
127. 255. 255. 255/32 Direct0 0 D InLoopBack0 
192. 168.0.0/24 RIP 100 1 D GigabitEthernet0/0/0 
192. 168. 1.0/24 Direct0 0 D GigabitEthernet0/0/1 
192. 168. 1. 254/32 Direct0 0 D GigabitEthernet0/0/1 
192. 168. 1.255/32 Direct0 0 D GigabitEthernet0/0/1 
201.1.1.0/30 Direct0 0 D GigabitEthernet0/0/0 
201.1.1.2/32 Direct0 0 D GigabitEthernet0/0/0 
201,1.1.3/32 Direct0 0 D GigabitEthernet0/0/0 
255. 255. 255. 255/32 Direct0 0 D InLoopBack0 
(48) A. 192.168.0.0/24 B. 192.168.1.0/24 
C. 201.1.1.0/30 D. 127.0.0.0/24 
(49) A. 192.168.0.0/24 B. 192.168.1.0/24 
C.201.1.1.0/30 D. 127.0.0.0/24 
(50) A. 192.168.0.1 B. 192.168.1.254 
C201.1.1.1 D. 201.1.1.2 


参考 答案 ， (48)B; (49)A; (50)D。 

要 点 解析 : 由 其 路 由 表 可 知 ，192.168.0.0/24 是 通过 RIP 学 习 到 的 ， 跳 数 为 1， 下 一 跳 
卫 地 址 为 : 201.1.1.1， 因 此 192.168.0.0 网 段 符合 PC1 的 情况 。 直 连 网 段 有 201.1.1.0/32， 
192.168.1.0/24， 并 且 201.1.1.2 是 自己 的 地 址 ， 从 而 可 知 答案 。 


试题 15 (2017 年 下 半年 试题 51) 
IPv4 的 DD 类 地 址 是 组 播 地 址 ，224.0.0.1 表示 __(51)_ 构 成 的 组 播 组 。 
(51) A. DHCP 服务 器 B. RIPV2 路 由 器 
C. 本 地 子 网 中 的 所 有 主机 D. OSPF 路 由 器 
参考 答案 : (51)C。 
要 点 解析 : 多 播 地 址 中 保留 了 部 分 地 址 ， 用 于 特殊 的 用 途 。 如 224.0.0.1 表示 本 地 子 网 
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的 所 有 主机 ，224.0.0.2 表示 所 有 路 由 器 。 
试题 16 (017 年 下 半年 试题 Se) 
在 设置 家 用 无 线路 由 器 时 ， 下 面 _(52) 可 以 作为 DHCP 服务 器 地 址 池 。 
(52) A. 169.254.30.1~169.254.30.254 B. 224.15.2.1~224.15.2.100 
C. 192.168.1.1 一 192.168. 1.10 D. 255.15.248.128~255.15.248.255 
参考 答案 : (52)C。 
要 点 解析 : DHCP 地 址 池 的 地 址 必须 确保 在 私有 地 址 范围 。 
试题 17 (2017 年 下 半年 试题 53) 
使 用 CIDR 技术 把 4 个 C 类 网 络 202.15.145.0/24、202.15.147.0/24、202.15.149.0/24 和 
202.15.150.0/24 汇聚 成 一 个 超 网 ， 得 到 的 地 址 是 _ (53) _。 
(53) A. 202.15.128.0/20 B. 202.15.144.0/21 
C. 202.15.145.0/23 D. 202.15.152.0/22 
参考 答案 : (53)B。 
要 点 解析 : 将 四 条 地 址 的 第 三 个 字段 写成 二 进 制 位 : 
1001 0001 
1001 0011 
1001 0101 
1001 0110 
经 过 汇聚 后 前 21 位 相同 ， 故 得 到 的 地 址 为 202.15.144.0/21。 
试题 18 (2017 年 下 半年 试题 Sa) 
下 面 的 地 址 中 ， 可 以 分 配给 某 台 主机 接口 的 地 址 是 _ (54) _。 
(54) A. 224.0.0.23 B. 220.168.124.127/30 
C. 61.10.191.255/18 D. 192.114.207.78/27 
参考 答案 : (54)D。 
要 点 解析 : 224.0.0.23 224 开头 表示 为 组 播 地 址 。 
220.168.124.127/30 127/30 为 广播 地 址 。 
61.10.191.255/18 225/18 结尾 为 广播 地 址 。 
试题 19 (2017 年 下 半年 试题 55) 
以 下 他 地 址 中 ， 属 于 网 络 201.110.12.224/28 的 主机 于是 _(55) 。 
(55) A. 201.110.12.224 B. 201.110.12.238 
C. 201.110.12.239 D. 201.110.12.240 
参考 答案 : (55)B。 
要 点 解析 : 201.110.12.224/28 即 201.110.12.1110 0000， 它 的 可 用 主机 地 址 范围 是 : 
201.110.12.225~201.110.12.238。 
斌 题 20 (2017 年 下 半年 试题 60) 
当 站 点 收 到 “在 数据 包 组 装 期 间 生 存 时 间 为 0” 的 ICMP 报 文 , 说 明 _(60) 。 
(60) A. 回声 请 求 没有 得 到 响应 B. IP 数据 报 目的 网 络 不 可 达 
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C. 因为 拥塞 丢弃 报 文 D. 因 下 数据 报 部 分 分 片 丢失 ， 无 法 组 装 

参考 答案 : (60)B。 

要 点 解析 : TTL 通常 表示 包 在 被 丢弃 前 最 多 能 经 过 的 路 由 器 个 数 。 当 计数 到 0 时 ， 路 
由 器 决定 丢弃 该 包 ， 并 发 送 一 个 ICMP 报 文 给 最 初 的 发 送 者 。TTL 值 减 为 0, 说 明 在 网 络 上 
经 历 很 多 跳 之 后 依旧 没有 到 达 目 的 网 络 。 
试题 21 (2017 年 上 半年 试题 20 和 试题 1) 

IPv4 首部 中 首部 长 度 字 段 (IHL) 的 值 最 小 为 ”(20) 。 为 了 防止 IP 数据 报 在 网 络 中 无 限 
制 转发 ，IPv4 首部 中 通过 _(2D 字段 加 以 控制 。 

(20) A.2 B.5 C.10 D.15 

(21) A.URG B. Offset C. More DE 

参考 答案 : (20)B; (21)D。 

要 点 解析 : 首部 长 度 占 4 位 ， 可 表示 的 最 大 十 进 制 数值 为 15。 因 此 首部 长 度 的 最 大 值 
是 15 个 4 字 节 (32 位 ) 长 的 字 ， 即 60 字 节 。 当 下 分 组 的 首部 长 度 不 是 4 字 节 的 整数 倍 的 时 
候 ， 必 须 利 用 最 后 的 填充 字段 加 以 填充 。 典 型 的 IP 数据 报 不 使 用 首部 中 的 选项 ， 因 此 典型 
的 中 数据 报 首部 长 度 是 20 字 节 。 

生存 时 间 字 段 常用 的 英文 缩写 为 TTL。 表 明 数 据 报 在 网 络 中 的 寿命 。 由 发 出 数据 报 的 
源 点 设置 这 个 字段 。 其 目的 是 防止 无 法 交付 数据 报 在 因特网 上 忽 圈 子 ， 白 白 消 耗 网 络 资源 。 
试题 ee (017 年 上 半年 试题 22 和 试题 23) 

主机 甲 向 主机 乙 发 送 一 个 TCP 报 文 段 ，SYN 字段 为 “1”， 序 列 号 字段 的 值 为 2000， 
若 主 机 乙 同 意 建立 连接 ， 则 发 送 给 主机 甲 的 报 文 段 可 能 为 (22) _; 若 主机 乙 不 同意 建立 连 
接 ， 则 (23) 字段 置 “1”。 

(22) A. (SYN=1, ACK=1, SEQ=2001, ACK=2001) 

B. (SYN=1, ACK=0, SEQ=2000, ACK=2000) 
C. (SYN=]l, ACK=0,SEQ=2001, ACK=2001) 
D. (SYN=0, ACK=1, SEQ=2000, ACK=2000) 

(23) A. URG B. RST C.PSH D.FIN 

参考 答案 : (22)A; (23)D。 

要 点 解析 : 主机 乙 同 意 建立 连接 后 发 回 确认 包 (ACK) 应 答 , 即 SYN 标志 位 和 ACK 标志 
位 均 为 1。 同时, 将 确认 序号 (Acknowledgement Number) 设 置 为 客户 的 序列 号 字段 的 值 加 1， 
即 2001。 

FIN 表示 连接 终止 。 
试题 23 (2017 年 上 半年 试题 24) 

主机 甲 和 主机 乙 建 立 一 条 TCP 连接 ,采用 慢 启动 进行 拥塞 控制 ,TCP 最 大 段 长 度 为 1000 
字 节 。 主 机 甲 向 主机 乙 发 送 第 1 个 段 并 收 到 主机 乙 的 确认 ， 确 认 段 中 接收 窗口 大 小 为 3000 
字 节 ， 则 此 时 主机 甲 可 以 向 主机 乙 发 送 的 最 大 字 节 数 是 _(24) 字 节 。 

(24) A. 1000 B. 2000 C. 3000 D. 4000 

参考 答案 : (24)B。 
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要 点 解析 : 慢 启动 进行 拥塞 控制 算法 如 下 。 

MSS 数值 : 收发 双方 协商 通信 时 每 一 个 报 文 段 所 能 承载 的 最 大 数据 长 度 。 所 以 
MSS=1000。 

慢 启动 拥 塞 控制 : 每 当 收 到 一 个 ACK，cwnd++， 呈 线性 上 升 。 

每 当 过 了 一 个 RTT( 发 送 报 文 到 收 到 确认 报 文 )， 则 cwnd 便 会 急剧 上 升 。 

主机 甲 发 送 报 文 段 M1 时 ,设置 发 送 窗口 ewnd=MSS。 主 机 甲 向 主机 乙 发 送 第 一 个 报 
文 段 。 
当主 机 甲 收 到 报 文 段 Kl 确认 ， 则 发 送 窗口 cwnd=cwnd+MSS， 即 cwnd=2MSS, 主机 甲 
可 以 向 主机 乙 发 送 报 文 段 M2、M3。 
主机 甲 收 到 报 文 段 K2、K3 确认 ， 则 发 送 窗口 ewnd=cwnd+2MSS， 即 cwnd=4MSS， 
当前 主机 甲 可 以 向 主机 乙 发 送 报 文 段 M4、M5、M6、M7。 
当主 机 甲 收 到 报 文 段 K4、K5、K6、K7 确认 ， 则 发 送 窗口 cwnd=cwnd+4MSS， 即 
cwnd=8MSS， 当 前 主机 甲 可 以 向 主机 乙 发 送 报 文 段 M8 一 M15。 
发 送 方 窗口 的 上 限 值 =Min[rwnd,cwnd]。 
因此 当主 机 甲 收 到 第 一 个 报 文 段 确认 后 ,准备 发 送 报 文 段 时 ，cwnd=2MSS=2000。 故 主 
机 甲 可 以 发 送 最 大 2000 字 节 。 
试题 24 (2017 年 上 半年 试题 25 和 试题 26) 

RIPv2 对 RIPv1l 协议 的 改进 之 一 为 路 由 器 有 选择 地 将 路 由 表 中 的 信息 发 送 给 邻居 , 而 不 
是 发 送 整个 路 由 表 。 具 体 地 说 ， 一 条 路 由 信息 不 会 被 发 送 给 该 信息 的 来 源 ， 这 种 方案 称 为 
_(25) ， 其 作用 是 _(26) 。 





引 














(25) A. 反 向 毒化 B. 乒乓 反弹 
C. 水 平分 割 法 D. 垂直 划分 法 
(26) A. 支持 CIDR B. 解决 路 由 环 路 
C. 扩大 最 大 跳 步 数 D. 不 使 用 广播 方式 更 新 报 文 


参考 答案 : (25)C; (26)B。 

要 点 解析 : 水 平分 割 法 ， 从 一 个 方向 来 的 路 由 信息 ， 不 能 再 放 入 发 回 那个 方向 的 路 由 
更 新 包 且 又 发 回 那个 方向 。 这 是 一 种 能 解决 路 由 环 路 的 有 效 方 法 。 
试题 25 (017 年 上 半年 试题 27) 

OSPF 协议 把 网 络 划 分 成 4 种 区 域 (Area), 其 中 _(27)_ 不 接受 本 地 自治 系统 以 外 的 路 由 
信息 ， 对 自治 系统 以 外 的 目标 采用 默认 路 由 0.0.0.0。 

(27) A. 分 支 区 域 B. 标准 区 域 C. 主干 区 域 D. 存根 区 域 

参考 答案 : (27)D。 

要 点 解析 : 如 果 将 区 域 看 成 一 个 节点 ， 则 OSPF 是 以 主干 区 域 (area0) 为 顶点 ， 其 他 区 域 
为 终端 的 星 型 拓扑 结构 。 

标准 区 域 可 以 接受 链 路 更 新 信息 和 路 由 总 结 。 

存根 区 域 是 不 接受 自治 系统 以 外 的 路 由 信息 的 区 域 。 如 果 需 要 自治 系统 以 外 的 路 由 ， 
它 使 用 默认 路 由 0.0.0.0。 
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试题 6 (2017 年 上 半年 试题 2B、z9 和 试题 30) 


某 客户 机 请 求 Web 站 点 服务 的 以 太 网 数据 帧 (前 160 字 节 ) 如 下 图 所 示 ， 则 客户 机 默认 
网 关 的 物理 地 址 为 ”(28) _。 客 户 机 在 查找 默认 网 关 的 物理 地 址 时 使 用 的 协议 是 _(29)_， 
发 出 的 数据 帧 中 目的 MAC 地 址 为 _(30) _。 














0000 00 23 89 1a 06 7 00 1q 7 39 67 3e 08 00 45 00 -和 | . Jb>. ET 
0010 01 3b 36 43 40 00 40 06 17 dl db f5 43 de 7b 7d . ;6c@. @. .... CC 和 
0020 50 58 06 55 00 50 34 94 05 db by cf 20 28 50 18 PX: U. P4. .... (P. 
0030 ff ff ec d6 00 00 47 45 54 20 2f 71 2e 68 74 6d ...... GE T/q. htm 
0040 6c 3f 6e 61 6d 65 3d 45 78 74 53 6d 61 


72 74 77 Il?3name=E xtSmartw 
0050 69 7a 49 45 26 73 65 76 65 72 3d 36 2e 30 2e 32 izlE&sev er=6. 0. 2 
0060 39 30 30 2e 32 31 38 30 26 61 70 70 76 65 72 3d 900. 2180 &appver= 











3: 3 6d 69 64 34 61 1. 0. 0. 10 07&mid=d 

0080 30 38 63 37 39 33 30 34 35 36 63 61 30 66 34 61 08c79304 56ca0f4a 
0090 34 39 33 32 36 33 63 32 37 36 35 62 37 34 32 26 493263c2 765b742& 
(28) A. 00-23-89-1a-06-7c B. 00-1d-7d-39-62-3e 

C. 00-00-00-00-00-00 D. 任 任 任 任 任 
(29) A.FTP B. ARP C.BGP D.ICMP 
(30) A. 00-23-89-1a-06-7c B. 00-1d-7d-39-62-3e 

C. 00-00-00-00-00-00 D. 任 任 任 任 任 


参考 答案 : (28)A; (29)B; (30)D。 

要 点 解析 : 默认 网 关 参 考 第 一 条 记录 ， 后 面 的 是 网 关 的 物理 地 址 。ARP 协议 的 功能 是 
通过 目标 主机 的 卫 抵制 ， 查 询 目 标 之 间 的 MAC 地 址 ， 实 现 人 地 址 与 MAC 地 址 的 映射 ， 
从 而 保证 通信 的 顺利 进行 。 
试题 27 (017 年 上 半年 试题 51) 


DHCP 服务 器 给 PC1 分 配 IP 地 址 时 默认 网 关 地 址 是 202.117.110.65/27， 则 PC1 的 地 址 
可 能 是 _(31 


(51) A. 202.117.110.94 B. 202.117.110.95 


C. 202.117.110.96 D. 202.117.110.97 
参考 答案 : (51)A。 


要 点 解析 : 202.117.110.65/27 说 明 本 地 址 块 的 可 用 地 址 是 202.117.110.65 一 202.117.110.94。 
试题 28 (2017 年 上 半年 试题 52) 


某 届 





EE 位 IP 地 址 需求 数 如 表 5.5 所 示 ， 给 定 地 址 192.168.1.0/24， 按 照 可 变 长 子 网 掩 码 的 
设计 思想 ， 部 门 3 的 子 网 掩 码 为 _ (52) _。 


表 5.5 菜单 位 IP 地 址 需求 数 














二 级 单位 名 称 IP 地 址 需求 数 
部 门 1 
部 门 2 
部 门 3 
部 门 4 
部 门 5 
(52) A. 255.255.255.128 B255.255.253.192 
C. 255.255.255.224 D. 255.255.255.240 


参考 答案 : (52)C。 
VY 
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要 点 解析 : 首先 192.168.1.0/24 分 成 两 个 子 网 ， 一 个 给 部 门 1 用 ， 另 外 一 个 继续 划分 为 
两 个 子 网 ， 一 个 给 部 门 2 用 ， 另 一 个 继续 划分 子 网 ， 一 个 给 部 门 3 用 ， 剩 下 的 依旧 划分 子 
网 ， 给 部 门 4、5 用 。 因 此 部 门 3 的 子 网 掩 码 是 255.255.255.224。 
试题 2g (2017 年 上 半年 试题 53 和 试题 Sa) 

假设 某 单位 有 1000 台 主 机 ， 则 至 少 需 分 配 _(33)_ 个 C 类 网 络 ， 若 分 配 的 超 网 号 为 
202.25.64.0， 则 地 址 掩 码 是 _ (54) _。 





(53) A.4 B.8 C.12 D.16 
(54) A. 255.255.224.0 B. 255.255.240.0 
C. 255.255.248.0 D. 255.255.252.0 


参考 答案 : (53)A; (54)D。 

要 点 解析 : 一 个 C 类 网 络 254 台 主 机 ，1000 台 主 机 需要 4 个 C 类 网 络 。 容 纳 这 1000 
台 主 机 的 超 网 掩 码 是 255.255.252.0。 
试题 30 (2017 年 上 半年 试题 SS) 

在 网 络 101.113.10.0/29 中 ， 能 接收 到 目的 地 址 是 101.113.10.7 的 报 文 的 主机 数 最 多 有 

(55) 个。 

(55) A.1 B.3 (oe D.6 

参考 答案 : (55)D。 

要 点 解析 : 网 络 101.113.10.0/29 中 ,可 用 主机 范围 是 101.113.10.1 一 101.113.10.6， 主 机 
数 是 6。 
试题 31 (2016 年 下 半年 试题 13) 

TCP/IP 网 络 中 的 _(13)_ 实 现 应 答 、 排 序 和 流 控 功 能 。 

(13) A. 数据 链 路 层 ” B. 网 络 层 C. 传输 层 D. 应 用 层 

参考 答案 : (13)C。 

要 点 解析 : 传输 层 提 供应 用 程序 间 的 通信 ， 包 括 格式 化 信息 流 ， 提 供 可 靠 传输 。 
试题 32 (2016 年 下 半年 试题 20) 

下 面 哪个 协议 可 通过 主机 的 逻辑 地 址 查找 对 应 的 物理 地 址 ? _ (20) 

(20) A. DHCP B. SMTP C. SNMP D. ARP 

参考 答案 : (20)D。 

要 点 解析 : ARP 地 址 解析 协议 的 功能 是 通过 目标 主机 的 他 地 址 , 查询 目标 主机 的 MAC 
地 址 ， 实 现 了 了 地址 与 MAC 地 址 的 映射 ， 保 证 通信 的 顺利 进行 。 
试题 33 (2016 年 下 半年 试题 21) 

下 面 的 应 用 层 协议 中 通过 UDP 传送 的 是 _ (21) 。 

(21) A.SMTP B. TFTP C. POP3 D. HTTP 

参考 答案 : (21)B。 

要 点 解析 : TFTP 是 简单 文件 传输 协议 ， 传 输 层 的 承载 协议 是 UDP。 
试题 34 (2016 年 下 半年 试题 22) 

代理 ARP 是 指 (22) 。 
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(22) A. 由 邻居 交换 机 把 ARP 请 求 传送 给 远 端 目标 
B. 由 一 个 路 由 器 代 蔡 远 端 目标 回答 ARP 请 求 
C. 由 DNS 服务 器 代替 远 端 目标 回答 ARP 请 求 
D. 由 DHCP 服务 器 分 配 一 个 回答 ARP 请 求 的 路 由 器 
参考 答案 : (22)B。 
要 点 解析 : 路 由 器 从 开启 ARP 代理 的 接口 收 到 一 个 ARP 请 求 ， 并 且 该 目标 人 P 地 址 是 
可 达 的 ， 而 且 这 个 对 应 的 路 由 条 目的 出 接口 不 是 收 到 该 ARP 请 求 的 接口 ， 那 么 路 由 器 就 将 
执行 代理 ARP 功能 。 
试题 35”(2016 年 下 半年 试题 23) 
如 果 路 由 器 收 到 了 多 个 路 由 协议 转发 的 、 关 于 某 个 目标 的 多 条 路 由 ， 它 如 何 决 定 采用 
































哪个 路 由 ? _ (23) 。 
(23) A. 选择 与 自己 路 由 协议 相同 的 B. 选择 路 由 费用 最 小 的 
C. 比较 各 个 路 由 的 管理 距离 D. 比较 各 个 路 由 协议 的 版 本 


参考 答案 : (23)C。 

要 点 解析 : 管理 距离 (AD) 是 各 种 路 由 协议 的 优先 权 ， 当 收 到 了 多 个 路 由 协议 转发 的 ， 
关于 某 个 目标 的 多 条 路 由 ， 比 较 不 同 协议 到 达 目 的 网 络 的 AD 值 ， 值 越 小 表明 这 条 路 由 可 
信和 度 级 别 越 高 ， 被 采用 的 机 会 也 越 大 。 路 由 费用 是 一 种 路 由 协议 对 于 到 达 目 标 网 络 的 各 种 
可 能 路 径 的 成 本 衡量 ， 比 如 RIP 协议 中 的 hops。 
试题 36 (016 年 下 半年 试题 2a) 

下 面 的 选项 中 属于 链 路 路 由 选择 协议 的 是 _ (24) _。 

(24) A. OSPE B. IGRP C. BGP D. RIPV2 

参考 答案 : (24)A。 

要 点 解析 : IGRP、BGP、RIPv2 是 距离 矢量 路 由 协议 。 运 行 链 路 状态 路 由 协议 的 路 由 
器 ， 在 相互 学 习 路 由 之 间 ， 会 首先 想 自 己 的 邻居 路 由 学 习 整 个 网 络 的 拓扑 结构 ， 并 在 自己 
的 内 存 中 建立 一 个 拓扑 表 ， 然 后 使 用 最 短路 径 优先 SPF 算法 ， 从 自己 的 拓扑 表 中 计算 出 路 
由 来 ，OSPF 协议 就 是 一 个 典型 的 链 路 路 由 选择 协议 。 
试题 37 (2016 年 下 半年 试题 25 和 试题 26) 

图 5.7 所 示 的 OSPE 网 络 由 多 个 区 域 组 成 。 在 这 些 路 由 器 中 ， 属 于 主干 路 由 器 的 是 

(25) ， 属 于 自治 系统 边界 路 由 器 (ASBR) 的 是 _ (26) _。 








区 域 1 主干 区 域 
RI1 
R2 R4 R5 R6 
= = 一 加 加 
Be" 外 部 AS 


图 5.7 OSPE 网 络 组 成 
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(25) A.R1 B.R2 C.R3 D.R4 
(26) A.R3 B.R4 C.R5 D.R6 
参考 答案 : (25)D; (26)D。 
要 点 解析 : 主干 路 由 器 是 指 至 少 有 一 个 接口 定义 为 主干 区 域 的 路 由 器 。 任 何 一 个 和 主 
干 区域 互 连 的 ABR 或 者 ASBR 也 称 为 主干 路 由 器 。AS 边界 路 由 器 是 和 AS 外 部 的 路 由 器 
互相 交换 路 由 信息 的 OSPF 路 由 器 。 该 路 由 器 在 AS 内 部 通告 其 所 得 到 的 AS 外 部 路 由 信息 ， 
这 样 的 话 AS 内 部 所 有 的 路 由 器 都 能 够 知道 AS 边界 路 由 器 的 路 由 信息 。 
试题 38 (016 年 下 半年 试题 27) 
RIPv2 与 RIPvl 相 比 ， 它 改进 了 什么 ? _ (27) 。 
(27) A.RIPv2 的 最 大 跳 数 扩大 了 ， 可 以 适应 规模 更 大 的 网 络 
B.RIPv2 变 成 无 类 别 的 协议 ， 必 须 配置 子 网 掩 码 
C.RIPv2 用 跳 数 和 带宽 作为 度量 值 ， 可 以 有 更 多 的 选择 
D.RIPv2 可 以 周期 性 地 发 送 路 由 更 新 ， 收 敛 速度 比 原来 的 RIP 快 
参考 答案 : (27)B。 
要 点 解析 : RIPv1 和 RIPv2 版 本 的 区 别 是 ，RIPv1 是 有 类 别 的 路 由 协议 ， 它 只 支持 以 广 
播 方式 发 布 协议 报 文 。RIPv1 的 协议 报 文 无 法 携带 掩 码 信息 ， 它 只 能 识别 A、B、C 类 标准 
分 类 网 段 的 路 由 ， 而 RIPv2 是 一 种 无 类 别 路 由 协议 ， 使 用 224.0.0.9 的 组 播 地 址 ， 支 持 MD5 
认证 。 
试题 39 (2016 年 下 半年 试题 34) 
在 进行 域名 解析 过 程 中 ， 当主 域 名 服务 器 查找 不 到 人 P 地 址 时 , 由 _(34) 负责 域名 解析 。 

















(34) A. 本 地 缓存 B. 辅助 域名 服务 器 
C. 根 域名 服务 器 D. 转发 域名 服务 器 
参考 答案 : (34)C。 


要 点 解析 : 主 域名 服务 器 : 负责 维护 一 个 区 域 的 所 有 域名 信息 ， 是 特定 的 所 有 信息 的 
权威 信息 源 ， 数 据 可 以 修改 。 

辅助 域名 服务 器 : 当主 域名 服务 器 出 现 故 障 、 关 闭 或 负载 过 重 时 ， 辅 助 域名 服务 器 作 
为 主 域名 服务 器 的 备份 提供 域名 解析 服务 。 辅 助 域名 服务 器 中 的 区 域 文件 中 的 数据 是 从 另 
外 的 一 台 主 域名 服务 器 中 复制 过 来 的 ， 是 不 可 以 修改 的 。 

缓存 域名 服务 器 : 从 某 个 远程 服务 器 取得 每 次 域名 服务 器 的 查询 回答 ， 一 旦 取得 一 个 
答案 就 将 它 放 在 高 速 缓存 中 ， 以 后 查询 相同 的 信息 就 用 高 速 缓存 中 的 数据 回答 ， 缓 存 域名 
服务 器 不 是 权威 的 域名 服务 器 ， 因 为 它 提供 的 信息 都 是 间接 信息 。 

转发 域名 服务 器 : 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服务 器 接 到 查询 请 求 后 ， 
在 其 缓存 中 查找 ， 如 找 不 到 就 将 请 求 依次 转发 到 指定 的 域名 服务 器 ， 直 到 查找 到 结果 为 止 ， 
否则 返回 无 法 映射 的 结果 。 

根 域名 服务 器 : 知道 所 有 顶级 域名 服务 器 的 域名 和 人 P 地 址 ， 只 要 本 地 域名 无 法 解析 的 
话 ， 都 首先 求助 于 根 域名 服务 器 。 
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试题 40” (2016 年 下 半年 试题 35) 
在 建立 TCP 连接 过 程 中 ， 出 现 错误 连接 时 ，__(35) 标志 字段 置 “1”。 
(35) A. SYN B. RST C.FIN D. ACK 
参考 答案 : (35)B。 
要 点 解析 : 复位 RST 为 1 时, 说 明 TCP 连接 出 现 严 重 错误 , 需要 释放 连接 , 重新 建立 。 
TCP 的 标志 字段 (6 位 )， 表示 各 种 控制 信息 。 
URG: 紧急 指针 有 效 。 
ACK: 应 答 顺 序号 有 效 。 
PSH: 推进 功能 有 效 。 
RST: 连接 复位 为 初始 状态 ， 通 常用 于 连接 故障 后 的 恢复 。 
SYN: 对 顺序 号 同步 ， 用 于 连接 的 建立 。 
FIN: 数据 发 送 完 ， 连 接 可 以 释放 。 
试题 41 (2016 年 下 半年 试题 36 和 试题 37) 
POP3 服务 器 默认 使 用 _(36) “协议 的 _(37) 端口 。 
(36) A. UDP B. TCP C. SMTP D. HTTP 
(37) A.21 B.25 C3 D.110 
参考 答案 : (36)B; (37)D。 
要 点 解析 : 客户 机 通过 POP3 协议 接收 邮件 , POP3 传输 层 基于 TCP 协议 , 端口 号 为 110。 
试题 2 (2016 年 下 半年 试题 38) 
当 客 户 端 收 到 多 个 DHCP 服务 器 的 响应 时 ， 客 户 端 会 选择 _(38) 地 址 作为 自己 的 人 P 
地 址 。 
(38) A. 最 先 到 达 的 B. 最 大 的 
C. 最 小 的 D. 租 期 最 长 的 
参考 答案 : (38)A。 
要 点 解析 : 当 客 户 端 收 到 多 个 DHCP 服务 器 的 响应 时 ， 客 户 端 会 选择 最 先 到 达 的 地 址 
作为 卫 地址 。 
试题 a3 (2016 年 下 半年 试题 51) 
ISP 分 配给 某 公 司 的 地 址 块 为 199.34.76.64/28， 则 该 公司 得 到 的 IP 地 址 数 是 _(51) 。 
(51) A.8 B.16 C.32 D. 64 
参考 答案 : (51)B。 
要 点 解析 : 网 络 位 28 位 ， 主 机 位 4 位。 了 地 址 数 为 2 =16。 
试题 aa4 (2016 年 下 半年 试题 Se2) 
下 面 是 路 由 表 的 4 个 表 项 ， 与 地 址 220.112.179.92 匹配 的 表 项 是 _(52) 。 
(52) A. 220.112.145.32/22 B. 220.112.145.64/22 
C. 220.112.147.64/22 D. 220.112.177.64/22 
参考 答案 : (52)D。 
要 点 解析 : 将 第 三 、 四 个 字段 写成 二 进 制 如 下 。 
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: 1001 0001.0010 0000 

: 1001 0001.0100 0000 

: 1001 0011.0100 0000 

: 1011 0001.0100 0000 

干 中 地 址 的 三 、 四 字段 : 1011 0011.0101 1100, 经 比较 可 知 匹 配 的 位 数 最 多 的 是 选 


可 器 > 





项 D。 
试题 45 (2016 年 下 半年 试题 53) 

下 面 4 个 主机 地 址 中 属于 网 络 110.17.200.0/21 的 地 址 是 _ (53) _。 

(53) A. 110.17.198.0 B. 110.17.206.0 

C. 110:17.2170 D. 110.17.224.0 

参考 答案 : (53)B。 

要 点 解析 : 110.17.200.0/21=110.107.1100 1000.0。 主机 号 11 位 ， 其 范围 为 110.17.11001 
000.0 一 110.17.11001 111.255， 四 个 选项 中 只 有 B 项 属于 该 范围 。 


试题 46 (2016 年 下 半年 试题 Sa 利 试题 55) 


某 用 户 得 到 的 网 络 地 址 范围 为 110.15.0.0 一 110.15.7.0， 这 个 地 址 块 可 以 用 _(54) ， 其 
中 可 以 分 配 _(55)_ 个 可 用 主机 地 址 。 









































(54) A. 110.15.0.0/20 B. 110.15.0.0/21 
C.110.15.0.0/16 D. 110.15.0.0/24 
(55) A. 2048 B. 2046 C. 2000 D. 2056 


参考 答案 : (54)B; (55)B。 

要 点 解析 : 网 络 地 址 块 110.15.0.0 一 110.15.7.0 可 以 用 110.15.0.0/21 表示 ， 用 于 分 配 他 
地 址 的 代码 占 11 位 ， 除 过 全 0 的 网 络 地 址 和 全 1 的 广播 地 址 外 ， 共 有 2046 个 主机 地 址 。 
试题 47 (2016 年 上 半年 试题 2D) 

建立 组 播 树 是 实现 组 播 传输 的 关键 技术 ， 利 用 组 播 路 由 协议 生成 的 组 播 树 是 _(20) _。 

(20) A. 包含 所 有 路 由 器 的 树 B. 包含 所 有 组 播 源 的 树 

C. 以 组 播 源 为 根 的 最 小 生成 树 D. 以 组 播 路 由 器 为 根 的 最 小 生成 树 

参考 答案 : (20)C。 

要 点 解析 : 多 播 也 可 以 称 为 组 播 ， 是 主机 之 间 一 对 一 的 通信 模式 (UDP)， 也 就 是 说 加 入 
了 同一 个 组 的 主机 可 以 接收 到 此 组 内 的 所 有 数据 ， 网 络 中 的 交换 机 和 路 由 器 只 向 有 需求 者 
复制 并 转发 其 所 需 数据 。 主 组 播 分 发 树 是 用 于 卫 组 播 数 据 包 在 网 络 中 传输 的 路 径 。 组 播 树 
有 两 种 : 源 树 和 共享 树 。 

源 树 或 最 短路 径 树 ， 简 称 SPT， 源 树 是 以 根 为 组 播 源 的 组 播 分 发 树 。 源 树 的 分 支 形成 
了 通过 网 络 到 达 接 收 站 点 的 分 布 树 ， 因 为 源 树 以 最 短 的 路 径 从 源 路 径 贯 穿 网 络 到 达 组 播 接 
收 者 ， 所 以 又 叫 最 短路 径 树 。 

共享 分 布 树 ， 也 称 为 RP 树 或 基于 核心 的 树 (CBT)。 其 构造 方法 为 ， 以 网 络 中 某 一 个 指 
定 的 路 由 器 为 根 节点 ， 该 路 由 器 称 为 集合 点 或 中 心 点 ， 承 担 转发 所 有 的 多 播报 文 的 责任 。 
所 有 要 发 送 组 播报 文 的 源 主机 在 发 送 之 前 ， 都 需要 到 RP 上 进行 注册 ， 然 后 通过 直 连 的 路 由 
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器 来 确定 到 RP 的 最 短路 径 ， 通 过 RP 路 由 器 来 确定 到 目的 地 的 最 短路 径 。 
试题 48 (2016 年 上 半年 试题 21) 


资源 预约 协议 (RSVP) 用 在 IETP 定义 的 集成 服务 (InsServ) 中 建立 端 到 端的 QoS 保障 机 
制 。 下 面 关 于 RSVP 进行 资源 预约 过 程 的 叙述 中 ， 正 确 的 是 _ (21) 




















(21) A. 从 目标 到 源 单 向 预约 B、， 从 源 到 目标 单 向 也 的 
C. 只 适用 于 点 到 点 的 通信 环境 D. 只 适用 于 点 到 多 点 的 通信 环境 
参考 答案 : (21)A。 
要 点 解析 : 资源 预约 协议 最 初 是 IETF 为 QoS 的 综合 服务 模型 定义 的 一 个 信 令 协议 , 用 
于 在 流 (flow) 所 经 路 径 上 为 该 流 进行 资源 预 留 ， 从 而 满足 该 流 的 QoS 要 求 。 资源 预约 的 过 程 


从 应 用 程序 流 的 源 节点 发 送 Path 消息 开始 ， 该 消息 会 沿 着 流 所 经 路 径 传 到 流 的 目的 节点 ， 
并 沿途 建立 路 径 状态 ; 目的 节点 收 到 该 Path 消息 后 , 会 向 源 节点 回 送 Resv 消息 ,沿途 建立 
预 留 状态 , 如 果 源 节 点 成 功 收 到 预期 的 Resv 消息 , 则 认为 在 整 条 路 径 上 资源 预 留成 功 .RSVP 
单 向 的 ， 也 就 是 说 从 主机 A 到 主机 B 的 数据 流 预 留 的 资源 ,， 对 于 从 主机 B 到 主机 A 的 数据 
流 是 不 起 作用 的 。RSVP 的 特征 描述 如 下 : 支持 单 播 与 组 播 : @) 单 向 预 留 ; @ 接 收 者 发 起 
预 留 ，@ 维 护 Internet 中 的 软 状 态 。 
试题 49 (2z016 年 上 半年 试题 zz 和 试题 23) 
为 了 解决 伴随 RIP 协议 的 路 由 环 路 问题 ， 可 以 采用 水 平分 割 法 ， 这 种 方法 的 核心 是 
(22) ， 而 反 向 毒化 方法 则 是 _ (23) 
(22) A. 把 网 络 水 平地 分 割 为 多 个 网 段 ， 网 段 之 间 通 过 指定 路 由 器 发 布 路 由 信息 
B. 一 条 路 由 信息 不 要 发 送 给 该 信息 的 来 源 
C. 把 从 邻居 学 习 到 的 路 由 费用 设置 为 无 限 大 并 立即 发 送 给 那个 邻居 
D. 出 现 路 由 变化 时 立即 向 邻居 发 送 路 由 更 新 报 文 
(23) A. 把 网 络 水 平地 分 割 为 多 个 网 段 ， 网 段 之 间 通 过 指定 路 由 器 发 布 路 由 信息 
B. 一 条 路 由 信息 不 要 发 送 给 该 信息 的 来 源 
C. 把 从 邻居 学 习 到 的 路 由 费用 设置 为 无 限 大 并 立即 发 送 给 那个 邻居 
D. 出 现 路 由 器 变化 时 立即 向 邻居 发 送 路 由 更 新 报 文 

参考 答案 : (22)B; (23)C。 

要 点 解析 : 水 平分 割 法 的 规则 和 原理 是 : 路 由 器 从 某 个 接口 接收 到 的 更 新 信息 不 允许 
再 从 这 个 接口 发 回去 。 此 方法 不 仅 能 够 阻止 路 由 环 路 的 产生 ， 还 能 减少 路 由 器 更 新 信息 占 
用 的 链 路 带宽 资源 。 反 向 下 毒 即 保证 所 有 的 邻居 被 下 毒 ， 会 向 毒 源 的 方向 反 向 下 毒 。 
试题 SO (2016 年 上 半年 试题 2a) 

OSPF 网 络 被 划分 为 各 种 区 域 ， 其 中 作为 区 域 之 间 交 换 路 由 信息 的 是 _ (24) 。 

(24) A. 主干 区 域 B. 标准 区 域 C. 存根 区 域 D. 不 完全 存根 区 域 

参考 答案 : (24)A。 

要 点 解析 : 为 了 使 OSPF 能 用 于 规模 很 大 的 网 络 ，OSPF 将 一 个 自治 系统 再 划分 为 若干 
更 小 的 范围 ， 叫 作 区 域 。 为 了 使 每 一 个 区 域 能 够 和 本 区 域 以 外 的 区 域 进行 通信 ，OSPF 使 用 
层次 结构 的 区 域 划分 ， 在 上 层 的 区 域 叫 作 主 二 区域。 主干 区 域 的 标识 符 为 0.0.0.0， 其 作用 





























上 

















第 5 章 网 络 互 连 与 互联 网 














是 连通 其 他 在 下 层 的 区 域 ， 从 其 他 区 域 来 的 信息 都 由 区 域 边界 路 由 器 进行 概括 。 
试题 51 (2016 年 上 半年 试题 25 和 试题 =26) 


OSPF 将 路 由 器 连接 的 物理 网 络 划分 为 以 下 4 种 类 型 ， 以 太 网 属于 _(25) ”，X.25 分 组 
交换 网 属于 _ (26) _。 








(25) A. 点 对 点 网 络 B. 广播 多 址 网 络 
C. 点 到 多 点 网 络 D. 非 广播 多 址 网 络 

(26) A. 点 对 点 网 络 B. 广播 多 址 网 络 
C. 点 到 多 点 网 络 D. 非 广播 多 址 网 络 








参考 答案 : (25)B; (26)D。 

要 点 解析 : 根据 路 由 器 所 连接 的 物理 网 络 不 同 ，OSPF 将 网 络 划分 为 四 种 类 型 : 广播 多 
路 访问 型 (Broadcast multiAccess)、 非 广播 多 路 访问 型 (None Broadcast multiAccess)、 点 到 点 
型 (Point-to-Point)、 点 到 多 点 型 (Point-to-MultiPoint)。 其 中 广播 多 路 访问 型 网 络 如 Ethernet、 
Token Ring、FDDI。NBMA 类 型 网 络 如 Frame Relay、X.25、SMD5 。Point-to-Point 型 网 络 
如 PPP、HDLC。 
试题 Se ”(z2016 年 上 半年 试题 27) 

采用 DHCP 动态 分 配 P 地 址 ， 如 果 某 主机 开机 后 没有 得 到 DHCP 服务 器 的 响应 ， 则 该 
主机 获取 的 他 地 址 属于 网 络 _(27) _。 

(27) A. 192.168.1.0/24 B. 172.16.0.0/24 

C. 202.117.0.0/16 D. 169.254.0.0/16 

参考 答案 : (27)D。 

要 点 解析 : 四 次 申请 之 后 ， 如 果 仍 未 能 收 到 服务 器 的 回应 ， 则 运行 Windows 的 DHCP 
客户 机 将 从 169.254.0.0/16 这 个 自动 保留 的 私有 IP 地 址 (APIPA) 中 选用 一 个 全 地址 ,但 运行 
其 他 操作 系统 的 DHCP 客户 机 将 无 法 获得 卫 地 址 。 
试题 53 (2016 年 上 半年 试题 2B、29、30 和 试题 31) 

某 网 络 拓扑 结构 如 图 5.14 所 示 。 





图 5.14 ”网络 拓扑 结构 
在 路 由 器 R2 上 采用 命令 (28) 得 到 如 图 5.15 所 示 结 果 。PC1 可 能 的 I 了 P 地址 为 
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(29) ， 路 由 器 R2 的 S2/0 口 的 卫 地 址 为 (30) _。 若 在 PC1 上 查看 主机 的 路 由 表 ， 采 
用 的 命令 为 _(3D) 。 
R2> 


R 192.168.0.0/24[120/1]via 202.117.112.1,00:00:11, Serial2/0 

起 192.168.1.0/24 is dircctly connected, FastEthcrnctO/0 
202.117.112.0/30 is subnetted, 1 subnets 

Cr 202.117.112.0 is directly connected, Serial2/0 


R2> 
图 5.15 命令 执行 结果 

(28) A. nslookup B. route print C.IProuting D. show IP route 
(29) A. 192. 168. 0. 1 B. 192.168.1.1 

C202..1707.112.1 D202: 117: 112.2 
(30) A. 192. 168. 0. 1 B. 192. 168. 1. 1 

2025 117. 112:1 D: 202. 117. 112;2 
(31) A. nslookup B. route print C.IP routing D. show IP route 


参考 答案 : (28)D; (29)B; (30)D; (3DB。 

要 点 解析 : 在 路 由 器 上 显示 路 由 表 的 命令 是 : show IP route。 

在 路 由 器 表 中 ，C 表示 直 连 的 路 由 ，R 表示 路 由 器 学 习 到 的 路 由 ;路 由 器 R2 直 连 的 局 
域 网 段 为 192.168.1.0/24， 那 么 PC1 的 地 址 就 属于 这 一 网 段 ， 路 由 器 R2 直 连 的 广域网 段 是 
202.117.112.0/30, 那么 S2/0 口 就 属于 这 个 网 段 , 又 因为 学 习 到 的 192.168.0.0/24 是 通过 下 一 
跳 也 就 是 RI 和 R2 相连 的 接口 地 址 202.117.112.1， 则 S2/m 口 的 地 址 可 以 根据 
202.117.112.0/30 和 202.117.112.1 算出 为 202.117.112.2。 

在 主机 上 查看 路 由 表 的 命令 为 route print 或 netstat -T。 


试题 54 (2016 年 上 半年 试题 32、33 和 试题 34) 
DNS 反 向 搜索 功能 的 作用 是 _(32) _， 资 源 记录 MX 的 作用 是 _ G33) _，DNS 资源 记 





录 G4) 定义 了 区 域 的 反 向 搜索 。 
(32) A. 定义 域名 服务 器 的 别名 B. 将 他 地 址 解析 为 域名 
C. 定义 域 邮件 服务 器 地 址 和 优先 级 D. 定义 区 域 的 授权 服务 器 
(33) A. 定义 域名 服务 器 的 别名 B. 将 下 地 址 解析 为 域名 
C. 定义 域 邮件 服务 器 地 址 和 优先 级 D. 定义 区 域 的 授权 服务 器 
(34) A. SOA B.NS CPIR D. MX 


参考 答案 : (32)B; (33)C; (34)C。 

要 点 解析 : DNS 的 反 向 区 域 负责 从 IP 到 域名 的 解析 ， 因 此 如 果 要 创建 PTR 记录 ， 必 
须 在 反 向 区 域 中 创建 。 

MX 记录 也 叫 作 邮件 路 由 记录 ， 用 户 可 以 将 该 域名 下 的 邮件 服务 器 指向 到 自己 的 Mail 
Server 上 ， 然 后 即 可 自行 操控 所 有 的 邮箱 设置 。 

PTR 记录 也 被 称 为 指针 记录 , PTR 记录 是 A 记录 的 逆向 记录 , 作用 是 把 全 地 址 解析 为 
域名 。 
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试题 55 (2016 年 上 半年 试题 37) 
在 浏览 器 的 地 址 栏 中 输入 xxxyftp. abc. com. cn, 该 URL 中 _(37) 是 要 访问 的 主机 名 。 
(37) A. xxxyftp B. abc C.com D. cn 
参考 答案 : (37)A。 
要 点 解析 ; 在 浏览 器 的 地 址 栏 中 输入 xxxyftp. abc. com. cn， 该 URL 中 xxxyftp 是 要 访 
问 的 主机 名 ，cn 是 顶级 域名 ，com 是 二 级 域名 ，abc 是 三 级 域名 。 
试题 56 (016 年 上 半年 试题 38) 
下 列 关 于 DHCP 服务 的 叙述 中 ， 正 确 的 是 _ (38) _。 
(38) A. 一 台 DHCP 服务 器 只 能 为 其 所 在 网 段 的 主机 分 配 瑟 地 址 
B. 对 于 移动 用 户 设置 较 长 的 租约 时 间 
C. DHCP 服务 器 不 需要 配置 固定 的 他 地址 
D. 在 Windows 客户 机 上 可 使 用 ipconfig/release 释放 当前 人 P 地 址 
参考 答案 : (38)D。 
要 点 解析 : DHCP 服务 可 以 跨越 子 网 分 配 ， 对 移动 用 户 一 般 设 置 租约 比较 短 的 时 间 ， 
对 固定 用 户 一 般 设 置 租约 比较 长 的 时 间 。DHCP 服务 器 一 般配 置 固定 的 人 P 地址， 在 Windows 
客户 机 上 可 使 用 ipconfig/release 释放 当前 IP 地 址 ， 使 用 ipconfig/renew 重新 获取 卫 。 
试题 57 (2016 年 上 半年 试题 39 和 试题 40) 
当 接 收 邮件 时 ， 客 户 端 与 POP3 服务 器 之 间 通 过 _(39) 建立 连接 ， 所 使 用 的 端口 是 
(40) _。 
(39) A. UDP B. TCP C.HTTP D. HTTPS 
(40) A. 25 B. 52 C. 1100 D. 110 
参考 答案 : (39)B; (40)D。 
要 点 解析 : POP3 协议 默认 端口 为 110。 
POP3 协议 默认 传输 协议 为 TCP。 
POP3 协议 适用 的 构架 结构 为 C/S。 
POP3 协议 的 访问 模式 为 离线 访问 。 
试题 58 (2016 年 上 半年 试题 51) 
下 面 4 个 主机 地 址 中 属于 网 络 220. 115. 200. 0/21 的 地 址 是 _(51) 。 
(51) A. 220. 115. 198. 0 B. 220. 115. 206. 0 
C. 220. 115. 217. 0 D. 220. 115. 224. 0 
参考 答案 : (51)B。 
要 点 解析 : 220. 115. 200. 0/21 表示 该 地 址 的 网 络 号 有 21 位 ， 主 机 位 占 11 位 ， 那 么 该 
地 址 块 的 范围 是 220.115.11001 000.00000000 一 220.115.11001 111.11111111(220.115.200.0 一 
220.115.207.255)。 


试题 59 (2016 年 上 半年 试题 Se 和 试题 53) 


假设 路 由 表 有 4 个 表 项 如 下 所 示 , 那么 与 地 址 115. 120. 145. 67 匹配 的 表 项 是 _(52) 。 
与 地 址 115.120.179.92 匹配 的 表 项 是 _(53) 。 
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(52) A. 115.120.145.32 B. 115.120.145.64 
C. 115.120.147.64 D. 115.120.177.64 
(53) A. 115.120.145.32 B. 115.120.145.64 
C. 115.120.147.64 D. 115.120.177.64 


参考 答案 : (52)B; (53)D。 

要 点 解析 : 115.120.145.67 的 第 三 项 和 第 四 项 展开 成 二 进 制 形式 :115.120.1001 0001.0100 
0011。 再 将 四 个 选项 也 地 址 一 一 展开 成 二 进 制 形式 ， 寻 找 最 大 的 相同 位 数 。 

A: 115.120.1001 0001.0010 0000 

B: 115.120.1001 0001.0100 0000 

C: 115.120.1001 0011.0100 0000 

D: 115.120.1011 0001.0100 0000 

显然 ， 匹 配 度 最 高 的 为 选项 B。(53) 同 理 。 


试题 50 (2016 年 上 半年 试题 54 和 试题 55) 


假设 分 配给 用 户 Ul 的 网 络 号 为 192. 25. 16. 0 一 192. 25. 31. 0, 则 U1l 的 地 址 掩 码 应 该 为 
(54) ; 假设 分 配给 用 户 U2 的 网 络 号 为 192. 25. 64. 0/20， 如 果 路 由 器 收 到 一 个 目标 地 址 为 
11000000. 00011001. 01000011. 00100001 的 数据 报 ， 则 该 数据 报应 传送 给 用 户 _ (55) 。 


(54) A. 255.255.255.0 B. 255.255.250.0 
C. 255.255.248.0 D. 255.255.240.0 
(55)A.Ul B.U2 C.Ul1 或 U2 D. 不 可 到 达 


参考 答案 : (54)D; (55)B。 

要 点 解析 : 16 个 C 类 地 址 进行 聚合 192. 25. 16. 0 一 192. 25. 31. 0， 聚合 后 最 大 的 相同 位 
数 为 20 位 ， 那 么 Ul 的 地 址 掩 码 应 为 1111 1111.1111 1111.1111 0000.0000 0000， 即 
255.255.240.0 聚合 后 的 地 址 为 192.25.16.0/20。 分 配给 用 户 U2 的 网 络 号 为 192. 25. 64. 0/20， 
如 果 路 由 器 收 到 一 个 目标 地 址 为 11000000. 00011001. 01000011. 00100001(192.25.67.33) 的 
数据 报 ， 很 明显 该 数据 包 属 于 U2 网 络 ， 故 数据 包 应 传送 给 用 户 U2。 
试题 61 (2015 年 下 半年 试题 11) 

集线器 与 网 桥 的 区 别 是 _(11 

(11) A. 集线器 不 能 检测 发 送 冲突 ， 而 网 桥 可 以 检测 冲突 

B. 集线器 是 物理 层 设备 ， 而 网 桥 是 数据 链 路 层 设备 
C. 网 桥 只 有 两 个 端口 ， 而 集线器 是 一 种 多 端口 网 桥 
D. 网 桥 是 物理 层 设备 ， 而 集线器 是 数据 链 路 层 设备 

参考 答案 : (11)B。 

要 点 解析 : 集线器 是 物理 层 设 备 ， 可 视 为 一 种 特殊 的 中 继 器 ， 用 于 扩大 网 络 ， 网 桥 是 
数据 链 路 层 设备 ， 用 于 连接 两 个 局 域 网 网 段 。 确切 地 讲 ， 网 桥 工作 在 MAC 子 层 ， 只 要 两 个 
网 络 的 MAC 子 层 以 上 的 协议 相同 ， 都 可 以 用 网 桥 互 连 。 
试题 62 (2015 年 下 半年 试题 14) 

关于 ICMP 协议 ， 下 面 的 论述 中 正确 的 是 _(14) 。 

(14) A. 通过 ICMP 可 以 找到 与 MAC 地 址 对 应 的 下 地 址 
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B. 通过 ICMP 可 以 把 全 局 他 地址 转换 为 本 地 下 地址 
C. ICMP 用 于 动态 分 配 卫 地 址 
D. ICMP 可 传送 他 通信 过 程 中 出 现 的 错误 信息 
参考 答案 : (14)D。 
要 点 解析 :ICMP(Internet Control Message Protocol) 是 TCP/IP 协议 簇 的 一 个 子 协议 ， 属 
于 网 络 层 协 议 ， 主 要 用 于 在 主机 与 路 由 器 之 间 传 递 控 制 信息 ， 包 括 报 告 错误 、 交 换 受 限 控 
制 和 状态 信息 等 。 当 遇 到 人 P 数据 无 法 访问 目标 、IP 路 由 器 无 法 按 当 前 的 传输 速率 转发 数据 
包 等 情况 时 ， 会 自动 发 送 ICMP 消息 。 
试题 63 (2015 年 下 半年 试题 20 和 试题 21) 
图 5.16 中 主机 A 和 主机 B 通过 三 次 握手 建立 TCP 连接 ， 图 中 (1) 处 的 状态 是 _(20) ， 
图 中 (2) 处 的 数字 是 _ (21) _。 


























HostA HostB 
此 名 
Send SYN 


(seq=100 ctl=syn) | <== 省 0) 


Send SYN,ACK 
[| (seq=300 ack=(2) ctl=syn,ack) 
SYN received 


Established 


(seq=101 ack=301 ctl=ac®)| | 








5.16 建立 TCP 连接 


(20) A. SYN received B. Established C. Listen D. FIN wait 

(21) A. 100 B. 101 C.300 D. 301 

参考 答案 : (20)A; (21)B。 

要 点 解析 : TCP 三 次 握手 流程 : 

(1) A 的 TCP 客户 进程 首先 向 B 发 出 连接 请 求 报 文 段 ， 这 时 首部 中 的 同步 位 SYN=1， 
同时 选择 一 个 初始 序号 seq=x。TCP 规定 ，SYN 报 文 段 (SYN=1 的 报 文 段 ) 不 能 携带 数据 , 但 
要 消耗 一 个 序号 。 这 时 候 ， 客 户 进程 进入 同步 已 发 送 状态 。 

(2) B 收 到 这 个 连接 请 求 之 后 ， 如 同意 建立 连接 ， 则 向 A 发 送 确 认 。 在 确认 报 文 段 中 应 
把 SYN 位 和 ACK 位 都 置 1， 确 认 号 是 ack=x+1， 同 时 也 为 自己 选择 一 个 初始 序号 seq=y。 
请 注意 ， 这 个 报 文 段 也 不 能 携带 数据 ， 但 同样 要 消耗 一 个 序号 。 这 时 TCP 服务 器 进程 进入 
同步 收 到 状态 。 

(3) TCP 客户 进程 收 到 B 的 确认 后 ， 还 要 向 B 给 出 确认 ， 确 认 报 文 段 的 ACK 置 1， 确 
认 号 ack=y+1， 则 自己 的 序号 seq=x+1。TCP 协议 规定 ，ACK 报 文 段 可 以 携带 数据 ,但 如 果 
不 携带 数据 则 不 消耗 序号 。 在 这 种 情况 下 , 下 一 个 数据 报 文 段 的 序号 依然 是 seq=x+1。 这 时 ， 
TCP 连接 已 经 建立 ，A 进入 已 建立 连接 状态 。 
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试题 64 (2015 年 下 半年 试题 22) 
TCP 使 用 的 流量 控制 协议 是 _(22) _。 
(22) A. 固定 大 小 的 滑动 窗口 协议 B. 

C. 可 变 大 小 的 滑动 窗口 协议 D. nt 
参考 答案 : (22)C。 

要 点 解析 : TCP 使 用 一 种 窗口 (window) 机 制 来 控制 数据 流 。TCP 的 窗口 以 字 节 为 单位 
进行 调整 ， 以 适应 接收 方 的 处 理 能 力 。 处 理 过 程 如 下 。 

(1) TCP 连接 阶段 ， 双 方 协商 窗口 尺寸 ， 同 时 接收 方 预 留 数据 缓存 区 。 

(2) 发 送 方 根据 协商 的 结果 ， 发 送 符合 窗口 尺寸 的 数据 字 节 流 ， 并 等 待 对方 的 确认 。 

(3) 发 送 方 根据 确认 信息 ， 改 变 窗口 的 尺寸 ， 增 加 或 者 减少 发 送 未 得 到 确认 的 字 节 流 

中 的 字 节 数 。 调 整 过 程 包括 : 如 果 出 现 发 送 拥塞 ， 发 送 窗口 缩小 为 原来 的 一 半 ， 同 时 将 超 

时 重 传 的 时 间 间 隔 扩大 一 倍 。 

试题 65 (2015 年 下 半年 试题 za、2s 和 试题 26) 
边界 网 关 协 议 BGP4 是 一 种 动态 路 由 发 现 协议 , 它 的 主要 功能 是 _(24) _。BGP 路 由 器 

之 间 传 送 的 是 AS 路 径 信息 ， 这 样 就 解决 了 _(25) “问题 。BGP4 报 文 封装 在 _ (26) _。 




















(24) A. 发 现 新 的 路 由 B. 计算 最 短 通路 

C. 控制 路 由 策略 D. 维护 网 络 拓扑 数据 库 
(25) A. 路 由 环 路 B. 最 短 通路 

C. 路 由 计算 D. 路 由 更 新 
(26) A. IP 数据 报 B. 以 太 帧 

C. TCP 报 文 D. UDP 报 文 


参考 答案 : (24)C; (25)A; (26)C。 

要 点 解析 : 边界 网 关 协 议 (BGP) 是 运行 于 TCP 上 的 一 种 自治 系统 的 路 由 协议 。BGP 的 
主要 目标 是 为 处 于 不 同 AS 中 的 路 由 器 之 间 进 行路 由 信息 通信 提供 保障 。 只 是 力求 寻找 一 条 
能 够 到 达 目 的 网 络 且 比较 好 的 路 由 ， 而 不 是 要 寻找 一 条 最 佳 路 由 。BGP 既 不 是 纯粹 的 矢量 
距离 协议 ， 也 不 是 纯粹 的 链 路 状态 协议 ， 通 常 被 称 为 通路 向 量 路 由 协议 。 这 是 因为 BGP 在 
发 布 到 一 个 目的 网 络 的 可 达 性 的 同时 ， 包 含 了 在 他 分 组 到 达 目 的 网 络 过 程 中 所 必须 经 过 的 
AS 的 列表 。BGP 系统 的 主要 功能 是 交换 其 他 BGP 系统 的 网 络 可 达 信 息 ， 包 括 AS 路 径 的 
列表 信息 ， 此 信息 可 用 于 建立 AS 系统 连接 图 ， 以 消除 路 由 环 路 ， 以 及 执行 AS 策略 确定 。 


试题 66 (2015 年 下 半年 试题 =7) 


在 广播 网 络 中 , OSPF 协议 要 选 定 一 个 指定 路 由 器 (DR), 指定 路 由 器 的 功能 是 _ (27)_。 
(27) A. 发 送 链 路 状态 公告 B. 检查 网 络 故障 
C. 向 其 他 路 由 器 发 送 最 新 路 由 表 D. 发 现 新 增加 的 路 由 

参考 答案 : (27)A。 

要 点 解析 : 为 减少 网 络 中 的 链 路 状态 确认 分 组 LSA 泛 洪 传播 ，OSPF 会 在 每 一 个 网 络 
中 选举 一 个 指定 路 由 器 DR 和 一 个 备用 指定 路 由 器 BDR。 网 络 中 的 路 由 器 都 只 与 DR、BDR 
建立 全 相 邻 的 邻接 关系 ,其 他 路 由 器 之 间 不 会 建立 全 相 邻 的 OSPF 邻接 关系 。 在 OSPF 网 络 
中 ， 各 路 由 器 之 间 不 直接 两 两 发 链 路 状态 信息 ， 而 是 通过 选举 DRIBDR， 以 DR 为 主 ， 以 
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BDR 为 备份 DR， 把 链 路 状态 信息 发 给 DR/IBDR， 由 DR 再 组 播 给 所 有 非 DR/BDR 的 路 
由 器 。 
试题 67 (2015 年 下 半年 试题 28 和 试题 29) 


POP3 协议 采用 _ (28) 模式 , 客户 端 代 理 与 POP3 服务 器 通过 建立 _(29) 连接 来 传送 
数据 。 


(28) A. Browser/Server B. Client/Server 
C. Peer to Peer D. Peer to Server 
(29) A. TCP B. UDP C.P2P D.IP 


参考 答案 : (28)B; (29)A。 

要 点 解析 : 电子 邮件 收发 过 程 : 发 件 人 调用 PC 中 的 用 户 代理 撰写 和 编辑 要 发 送 的 邮件 。 
发 件 人 的 用 户 代理 把 邮件 用 SMTP 协议 发 给 发 送 方 邮件 服务 器 ，SMTP 服务 器 把 邮件 临时 
存放 在 邮件 缓存 队列 中 ， 等 待 发 送 。 发 送 方 邮 件 服务 器 的 SMTP 客户 与 接收 方 邮件 服务 器 
的 SMTP 服务 器 建立 TCP 连接 ， 然 后 就 把 邮件 缓存 队列 中 的 邮件 依次 发 送出 去 。 运 行 在 
接收 方 邮件 服务 器 中 的 SMTP 服务 器 进程 收 到 邮件 后 ， 把 邮件 放 入 收 件 人 的 用 户 邮 箱 中 ， 
等 待 收 件 人 进行 读 取 。 收 件 人 在 打算 收 信 时 ,就 运行 PC 中 的 用 户 代理 ,使 用 POP3( 或 IMAP) 
协议 读 取 发 送 给 自己 的 邮件 。 请 注意 ，POP3 服务 器 和 POP3 客户 之 间 的 通信 是 由 POP3 
客户 发 起 的 。 其 中 SMTP 和 POP3 协议 的 传输 层 的 承载 协议 都 是 TCP。 
试题 68 (015 年 下 半年 试题 35) 

图 5.17 是 DNS 转发 器 工作 的 过 程 。 采 用 迭代 查询 算法 的 是 _(35) _。 








5.17 “DNS 转发 器 工作 的 过 程 


(35) A. 转发 器 和 本 地 DNS 服务 器 B. 根 域名 服务 器 和 本 地 DNS 服务 器 
C. 本 地 DNS 服务 器 和 .com 域名 服务 器 D. 根 域名 服务 器 和 .com 域名 服务 器 
参考 答案 : (35)D。 


要 点 解析 : 只 要 发 出 递归 查询 ， 服 务 器 必须 回答 目标 卫 与 域名 的 映射 关系 。 而 迭代 查 
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询 是 ， 服 务 器 收 到 一 次 迭代 查询 回复 一 次 结果 ， 这 个 结果 不 一 定 是 目标 他 与 域名 的 映射 关 
系 ， 也 可 以 是 其 他 DNS 服务 器 的 地 址 。 

一 般 情 况 下 ， 从 客户 端 到 本 地 DNS 服务 器 是 属于 递归 查询 ， 而 DNS 服务 器 之 间 的 就 
是 交互 查询 就 是 欠 代 查询 。 
试题 69 (2015 年 下 半年 试题 36) 

下 列 域名 中 ， 格 式 正确 的 是 _ B36) _。 

(36) A. -123456.com B. 123-456.com 

C. 123*456.com D. 123456-.com 

参考 答案 : (36)B。 

要 点 解析 : 域名 可 以 由 (a 一 z、A 一 Z 大 小 写 等 价 )26 个 英文 字母 、 数 字 (0 一 9) 以 及 连接 
符 “-” 组 成 ， 但 是 域名 的 首位 和 结尾 必须 是 字母 或 数字 。 对 于 域名 的 长 度 也 有 一 定 的 限制 。 
试题 7O (2015 年 下 半年 试题 37) 

以 下 关于 域名 查询 的 叙述 中 ， 正 确 的 是 _(37) _。 

(37) A. 正 向 查询 是 检查 A 记录 ， 将 瑟 地 址 解析 为 主机 名 

B. 正 向 查询 是 检查 PTR 记录 ， 将 主机 名 解析 为 卫 地 址 
C. 反 向 查询 是 检查 A 记录 ， 将 主机 名 解析 为 人 P 地 址 
D. 反 向 查询 是 检查 PTR 记录 ， 将 人 P 地 址 解析 为 主机 名 

参考 答案 : (37)D。 

要 点 解析 : DNS 资源 记录 如 下 。 

GD SOA 记录 : SOA 说明 能 解析 这 个 区 域 的 DNS 服务 器 中 哪个 是 主 服务 器 。 

@@ NS 记录 : 用 于 标识 区 域 的 DNS 服务 器 有 几 台 提供 服务 。 

@@ A 记录: 也 称 为 主机 记录 ， 是 DNS 名 称 到 IP 地 址 的 映射 ， 用 于 正 向 解析 。 

@ PTR 记录 : 卫 地 址 到 DNS 名 称 的 映射 ， 用 于 反 向 解析 。 
试题 71 (2015 年 下 半年 试题 38) 

下 列 地 址 中 ，_ (38) 不 是 DHCP 服务 器 分 配 的 卫 地 址 。 

(38) A. 196.254.109.100 B. 169.254.109.100 

C. 96.254.109.100 D. 69.254.109.100 

参考 答案 : (38)B。 

要 点 解析 : APIPA 是 一 个 DHCP 故障 转移 机 制 。 当 DHCP 服务 器 出 故障 时 ，APIPA 在 
169.254.0.1 到 169.254.255.254 的 私有 空间 内 分 配 地 址 ， 所 有 设备 使 用 默认 的 网 络 掩 码 
255.255.0.0。 
试题 72 (2e015 年 下 半年 试题 51) 

通过 CIDR 技术 ， 把 4 个 主机 地 址 220.78.169.5、220.78.172.10、220.78.174.15 和 
220.78.168.254 组 织 成 一 个 地 址 块 ， 则 这 个 超级 地 址 块 的 地 址 是 _ (51) _。 

(51) A. 220.78.177.0/21 B. 220.78.168.0/21 

C. 220.78.169.0/20 D. 220.78.175.0/20 

参考 答案 : (51)B。 
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要 点 解析 : 由 于 一 个 CIDR 地 址 块 中 有 很 多 地 址 ,所 以 在 路 由 表 就 利用 CIDR 地 址 块 来 
查询 目的 网 络 。 这 种 地 址 的 聚合 常 称 为 路 由 聚合 。 它 可 以 让 路 由 表 中 一 个 项 目 表示 原来 传 
统 分 类 的 很 多 个 路 由 。 

把 4 个 主机 地 址 220.78.169.5、220.78.172.10、220.78.174.15 和 220.78.168.254 组 织 成 
一 个 地 址 块 ， 方 法 是 首先 转换 为 二 进 制 的 形式 ， 找 出 最 大 的 相同 位 数 ， 作 为 汇聚 后 的 网 络 
位 。 由 于 220.78 都 一 样 ， 所 以 我 们 只 转换 第 三 段 。 

10101001 

10101100 

10101110 

10101000 

所 以 最 大 的 相同 位 数 是 8+8+5=21。 网 络 地 址 就 是 202.78.168.0/21 。 


试题 73 (2015 年 下 半年 试题 S52) 

采用 可 变 长 子 网 掩 码 可 以 把 大 的 网 络 分 成 小 的 子 网 , 例如 把 A 类 网 络 60.15.0.0/16 分 为 
两 个 子 网 ， 假 设 第 一 个 子 网 为 60.15.0.0017， 则 另 一 个 子 网 为 _(52) _。 

(52) A. 60.15.1.0/17 B. 60.15.2.0/17 

C. 60.15.100.0/17 D. 60.15.128.0/17 

参考 答案 : (52)D。 

要 点 解析 : 把 A 类 网 络 60.15.0.0/16 分 为 两 个 子 网 , 应 该 拿 出 1 位 主机 位 进行 子 网 划分 ， 
那么 划分 的 两 个 子 网 分 别 是 60.15.0 0000000 00000000/17 和 60.15.1 0000000 00000000/17。 


试题 74 (2015 年 下 半年 试题 53 和 试题 54) 


假设 用 户 广 有 4000 台 主 机 ， 则 必须 给 他 分 配 _(53)_ 个 C 类 网 络 。 如 果 为 其 分 配 的 网 
络 号 为 196.25.64.0， 则 给 该 用 户 指 定 的 地 址 掩 码 为 _ (54) 。 











(53) A.4 B.8 C-. 10 D. 16 
(54) A. 255.255.255.0 B. 255.255.250.0 
C. 255.255.248.0 D. 255.255.240.0 


参考 答案 : (53)D; (54)D。 

要 点 解析 : C 类 网 络 的 主机 号 是 8 位 , 可 容纳 254 台 主 机 , 现在 用 户 义 有 4000 台 主 机 ， 
则 必须 给 他 分 配 的 C 类 网 络 数目 为 4000/254=15.7， 所 以 给 其 分 配 16 个 C 类 网 络 。 如 果 为 
其 分 配 的 网 络 号 为 196.25.64.0， 给 用 户 指定 的 地 址 掩 码 中 0 的 个 数 ， 只 要 保证 有 12 个 ， 因 
为 22-2=4096-2=4094。 所 以 我 们 选择 答案 D，255.255.240.0 子 网 掩 码 中 0 的 个 数 是 12 个 。 


试题 75 (2015 年 下 半年 试题 SS 和 试题 56) 


如 果 在 查找 路 由 表 时 发 现 有 多 个 选项 匹配 ， 那 么 应 该 根据 _(55) 原则 进行 选择 。 假 设 
路 由 表 有 4 个 表 项 如 下 所 示 ， 那 么 与 地 址 139.17.179.92 匹配 的 表 项 是 _ (56) _。 





(55) A. 包含 匹配 B. 恰当 匹配 
C. 最 长 匹配 D. 最 短 匹配 
(56) A. 139.17.145.32 B. 139.17.145 .64 
C. 139.17.147.64 D. 139.17.177.64 


参考 答案 : (55)C; (56)D。 
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要 点 解析 : 最 长 匹配 原则 : 在 使 用 CIDR 时 ， 由 于 采用 了 网 络 前 级 这 种 记 法 ，IP 地 址 
由 网 络 前 级 和 主机 号 两 部 分 组 成 ， 因 此 在 路 由 表 中 的 项 目 也 要 有 相应 的 改变 。 这 时 ， 每 个 
项 目 由 “网 络 前 级 ”和 “下 一 跳 地 址 ”组 成 。 但 是 在 查找 路 由 表 时 可 能 会 得 到 不 止 一 个 匹 
配 结果 ， 这 样 就 带 来 一 个 问题 ， 我们 应 当 从 这 些 结果 中 选择 哪 一 条 路 由 呢 ? 
正确 的 答案 是 : 应 当 从 匹配 结果 中 选择 具有 最 长 网 络 前 级 的 路 由 。 这 叫 作 最 长 前 级 匹 
配 ， 这 是 因为 网 络 前 组 越 长 ， 其 地 址 块 就 越 小 ， 路 由 就 越 具体 。 

假设 路 由 表 有 4 个 表 项 ， 那 么 与 地 址 139.17.179.92 匹配 的 表 项 是 139.17.177.64， 因 为 
它 和 139.17.179.92 具有 最 多 的 相同 位 数 。 


试题 76 (015 年 下 半年 试题 67) 

多 协议 标记 交换 (MPLS) 是 正 TF 提出 的 第 三 层 交 换 标准 ， 以 下 关于 MPLS 的 叙述 中 ， 
正确 的 是 _ (67) _。 

(67) A. 带 有 MPLS 标记 的 分 组 封装 在 PPP 帧 中 传输 

B. 传送 带 有 MPLS 标记 的 分 组 之 前 先 要 建立 对 应 的 网 络 连接 
C. 路 由 器 根据 转发 目标 把 多 个 IP 流 聚 合 在 一 起 组 成 转发 等 价 类 
D. MPLS 标记 在 各 个 子 网 中 是 特定 分 组 的 唯一 标识 

参考 答案 : (67)C。 

要 点 解析 : MPLS 是 利用 标记 (labeD 进 行 数据 转发 的 。 当 分 组 进入 网 络 时 ， 要 为 其 分 配 
固定 长 度 的 短 的 标记 ， 并 将 标记 与 分 组 封装 在 一 起 ， 在 整个 转发 过 程 中 ， 交 换 节 点 仅 根据 
标记 进行 转发 。 

有 MPLS 标记 的 分 组 不 但 可 以 封装 在 PPP 帧 中 传送 ， 还 可 以 封装 在 以 太 网 、ATM 和 帧 
中 继 。 

MPLS 标记 具有 局 部 性 ， 一 个 标记 只 是 在 一 定 的 传输 域 中 有 效 。 

以 太 网 传输 数据 帧 ， 没 有 建立 连接 的 概念 。 
试题 77 (2015 年 上 半年 试题 13) 

以 下 关于 网 桥 和 交换 机 的 区 别 的 叙述 中 ， 正 确 的 是 _(13) _。 

(13) A. 交换 机 主要 是 基于 软件 实现 ， 而 网 桥 是 基于 硬件 实现 的 

B. 交换 机 定义 了 广播 域 ， 而 网 桥 定 义 了 冲突 域 
C. 交换 机 根据 他 地 址 转发 ， 而 网 桥 根 据 MAC 地 址 转发 
D. 交换 机 比 网 桥 的 端口 多 ， 转 发 速度 更 快 

参考 答案 : (13)D。 

要 点 解析 : 网 桥 用 于 连接 两 个 局 域 网 ， 工 作 在 数据 链 路 层 。 交 换 机 是 一 种 多 端口 的 网 
桥 。 网 桥 可 以 是 专门 硬件 设备 ， 也 可 以 由 计算 机 加 装 的 网 桥 软 件 来 实现 ， 这 时 计算 机 上 会 
安装 多 个 网 络 适配器 (网 卡 )。 网 桥 将 两 个 LAN 连 起 来 ， 根 据 MAC 地 址 来 转发 帧 ， 可 以 看 
作 一 个 “低层 的 路 由 器 ”。 
试题 78 (2015 年 上 半年 试题 16) 

当 一 个 帧 离开 路 由 器 接口 时 ， 其 第 二 层 封装 信息 中 _(16) 。 

(16) A. 数据 速率 由 10Base-TX 变 为 100Base-TX 

B. 源 和 目标 全 地址 改变 
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C. 源 和 目标 MAC 地 址 改变 
D. 模拟 线路 变 为 数字 线路 

参考 答案 : (16)C。 

要 点 解析 : 广域网 的 数据 链 路 层 协议 描述 了 在 系统 之 间 的 单一 链 路 上 数据 帧 是 如 何 传 
送 的 。 为 了 确保 使 用 恰当 的 协议 ， 必 须 在 路 由 器 上 配置 适当 的 第 二 层 封 装 。 第 二 层 封装 中 ， 
源 和 目标 了 P 不 变 ， 源 和 目标 MAC 变化 。 
试题 79 (2015 年 上 半年 试题 17) 

以 下 关于 OSPF 的 区 域 (Area) 的 叙述 中 ， 正 确 的 是 _ 017) __。 

(17) A. 各 个 OSPF 区 域 都 要 连接 到 主干 区 域 

B. 分 层 的 OSPF 网 络 不 需要 多 个 区 域 
C. 单个 OSPF 网 络 只 有 区 域 1 
D. 区 域 ID 的 取 值 范围 是 1 一 32768 

参考 答案 : (17)A。 

要 点 解析 : 区 域 ID 长 32 位 ,其 表示 范围 为 0~65535。 当 设置 area 0 时 ， 其 区 域 ID 为 
0.0.0.0。 当 网 络 区 域 为 0 或 0.0.0.0 时 称 为 主干 区 域 。 作 为 主干 区 域 的 area 0 必须 存在 ; 所 有 
区 域 , 即使 是 端 区 , 也 必须 和 骨干 区 域 相 连 ; 如 果 存 在 多 个 骨干 区 域 , 那么 它们 必须 连续 ( 逻 
辑 上 )。 


试题 80 (2e015 年 上 半年 试题 18) 


运行 OSPF 协议 的 路 由 器 用 _(18)_ 报 文 来 建立 和 更 新 它 的 拓扑 数据 库 。 
(18) A. 由 其 他 路 由 器 发 送 的 链 路 状态 公告 (LSA) 

B. 从 点 对 点 链 路 收 到 的 信 标 

C. 由 指定 路 由 器 收 到 的 TTL 分 组 

D. 从 邻居 路 由 器 收 到 的 路 由 表 

参考 答案 : (18)A。 

要 点 解析 : 链 路 状态 (LSA) 就 是 OSPF 接口 上 的 描述 信息 , 例如 接口 上 的 他 地址、 子 网 
掩 码 、 网 络 类 型 、Cost 值 等 ，OSPF 路 由 器 之 间 交 换 的 并 不 是 路 由 表 ， 而 是 链 路 状态 (LSA)。 
OSPF 通过 获得 网 络 中 所 有 的 链 路 状态 信息 ， 从 而 计算 出 到 达 每 个 目标 精确 的 网 络 路 径 。 
OSPF 路 由 器 会 将 自己 所 有 的 链 路 状态 毫 不 保留 地 全 部 发 给 邻居 ， 邻 居 将 收 到 的 链 路 状态 全 
部 放 入 链 路 状态 数据 库 (Link-State Database)， 邻 居 再 发 给 自己 的 所 有 邻居 , 并且 在 传递 过 程 
中 ， 绝 对 不 会 有 任何 更 改 。 通 过 这 样 的 过 程 ， 最 终 ， 网 络 中 所 有 的 OSPF 路 由 器 都 拥有 网 络 
中 所 有 的 链 路 状态 ， 并 且 所 有 路 由 器 的 链 路 状态 应 该 能 描绘 出 相同 的 网 络 拓扑 。 


试题 81 (2015 年 上 半年 试题 19) 



































链 路 状态 路 由 协议 的 主要 特点 是 _09) _。 
(19) A. 邻居 之 间 交 换 路 由 表 B. 通过 事件 触发 及 时 更 新 路 由 
C. 周期 性 更 新 全 部 路 由 表 D. 无 法 显示 整个 网 络 拓扑 结构 


参考 答案 : (19)B。 
要 点 解析 : 链 路 状态 路 由 协议 只 在 网 络 发 生变 化 的 时 候 发 送 触 发 式 更 新 (triggered 
update)， 更 新 是 非 周 期 性 的 。 
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试题 82”(2015 年 上 半年 试题 21) 


运行 距离 矢量 路 由 协议 的 路 由 器 _ (21) 。 
(21) A. 把 路 由 表 发 送 到 整个 路 由 域 中 的 所 有 路 由 器 
B. 使 用 最 短 道 路 算法 确定 最 佳 路 由 
C. 根据 邻居 发 来 的 信息 更 新 自己 的 路 由 表 
D. 维护 整个 网 络 的 拓扑 数据 库 
参考 答案 : (21)C。 
要 点 解析 : 距离 矢量 名 称 的 由 来 是 因为 路 由 是 以 矢量 (距离 , 方向 ) 的 方式 被 通告 出 去 的 ， 
这 里 的 距离 是 根据 度量 来 决定 的 。 距 离 矢 量 协议 直接 传送 各 自 的 路 由 表 信 息 。 网 络 中 的 路 
由 器 从 自己 的 邻居 路 由 器 得 到 路 由 信息 ， 并 将 这 些 路 由 信息 连同 自己 的 本 地 路 由 信息 发 送 
给 其 他 邻居 ， 这 样 一 级 级 地 传递 下 去 以 达到 全 网 同步 。 每 个 路 由 器 都 不 了 解 整个 网 络 拓扑 ， 
它们 只 知道 与 自己 直接 相连 的 网 络 情况 ， 并 根据 从 邻居 得 到 的 路 由 信息 更 新 自己 的 路 由 。 


试题 83 (2015 年 上 半年 试题 26) 
某 网 络 拓扑 如 图 5.18 所 示 ， 若 采用 RIP 协议 ， 在 路 由 器 Router2 上 需要 进行 RIP 声明 



































的 网 络 是 _ (26) _。 
192.168.2.2 网 络 3 
host101 
EF I 
1 用 的 网 名 3 
host2 
Router Router3 
0 
[hostt 192.168.0.12 2.117.112.1 a 
图 5.18 网 络 拓扑 结构 
(26) A. 仅 网 络 1 


B. 网 络 1、202.117.112.0/30 和 202.117.113.0/30 
C. 网 络 1、 网 络 2 和 网 络 3 
D. 仅 202.117.112.0/30 和 202.117.113.0/30 
参考 答案 : (26)B。 
要 点 解析 : RIP 协议 基于 距离 矢量 路 由 算法 , 距离 矢量 路 由 算法 每 次 更 新 路 由 时 发 送 它 
的 整个 路 由 表 ， 但 仅仅 给 它 的 邻居 ， 也 就 是 直 连 与 其 相 邻 的 网 络 和 路 由 器 。Router2 与 路 由 
器 Router1、 路 由 器 Router3 和 网 络 1 直接 相 邻 。 


试题 Ba4 (2015 年 上 半年 试题 28) 


有 较 高 实时 性 要 求 的 应 用 是 _ (28) _。 
(28) A. 电子 邮件 B. 网 页 浏览 C.VoIP D. 网 络 管理 
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参考 答案 : (28)C。 

要 点 解析 : VoIP 即 网 络 电 话 ， 将 模拟 的 声音 信号 经 过 压缩 与 封包 之 后 ， 以 数据 封包 的 
形式 在 IP 网 络 进 行 语音 信号 的 传输 ， 通 俗 来 说 也 就 是 互联 网 电话 或 卫 电话 。 显 然 ，VoIP 
网 络 电话 对 实时 性 的 要 求 较 高 。 
试题 85 (015 年 上 半年 试题 51) 

由 DHCP 服务 器 分 配 的 默认 网 关 地 址 是 192.168.5.33/28，_ (51) 是 本 地 主机 的 有 
效 地 址 。 

(51) A. 192.168.5.32 B. 192.168.5.55 

C. 192.168.5.47 D. 192.168.5.40 

参考 答案 : (51)D。 

要 点 解析 : 网 关 地 址 为 192.168.5.33/28, 则 主机 可 用 下 地址 为 192.168.5.33 一 192.168.5.46。 
192.168.5.32 为 子 网 地 址 ，192.168.5.47 为 广播 地 址 。 
试题 86 (2015 年 上 半年 试题 52) 

如 果 指 定 的 地 址 掩 码 是 255.255.254.0， 则 有 效 的 主机 地 址 是 _ (52) _。 

(52) A. 126.17.3.0 B. 174.15.3.255 

C. 20.15.36.0 D. 115.12.4.0 

参考 答案 : (52)A。 

要 点 解析 : 由 地 址 掩 码 255.255.254.0 可 知 , IP 地 址 的 前 23 位 对 应 网 络 号 , 后 9 位 对 应 
主机 号 。 选 项 B 的 主机 号 部 分 全 为 1， 表 示 广 播 地 址 ; 选项 C 和 DD 中 的 地 址 后 9 位 都 为 0， 
为 网 络 地 址 。 
试题 87 (015 年 上 半年 试题 59) 

如 果 在 网 络 的 入 口 处 通过 设置 ACL 封锁 了 TCP 和 UDP 端口 21、23 和 25， 则 能 够 访 
问 该 网 络 的 应 用 是 _ (59) _。 

(59) A. FTP B.DNS C. SMTP D. Telent 

参考 答案 : (59)B。 

要 点 解析 : FTP 使 用 的 是 TCP 的 21 端口 ，DNS 使 用 的 是 UDP 的 53 端口 ，SMTP 使 
用 的 是 TCP 的 25 端口 ，Telnet 使 用 的 是 TCP 的 23 端口 。 

















试题 88 (2015 年 上 半年 试题 61) 
参见 图 5.19 所 示 的 网 络 连 接 图 ,4 个 选项 是 Host A 的 ARP 表 , 如 果 Host A ping Host B， 
则 ARP 表 中 的 哪 一 选项 用 来 封装 传输 的 帧 ? __(61) 



















000f 2480 8916 
0010 Sa0c feae 


192.168.4.7 
| 192.168.4.7 
| 192.168.6.2 
192.168.6.1 











0010 5a0c feae 
000f 2480 8916 
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参考 答案 : (61)D。 
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要 点 解析 : 主机 如 果 需 要 发 送 数据 到 与 自身 不 同 网 段 的 地 址 时 ， 它 会 将 数据 包 发 给 网 
关 ， 靠 网 关 来 帮 它 转发 。 一 开始 的 时 候 主 机 是 通过 ARP 协议 来 寻找 网 关 的 MAC 地 址 的 ， 
获得 网 关 的 MAC 地 址 后 ， 主 机 就 可 以 直接 把 数据 包 发 给 网 关 了 。 


Fa0/1 Fa0/0 
卫 10.1.2.5/30 IP. 10.1.2.6/30 
MAC-000F 2480 8917 MAC-000F 2405 2424 
Router2 
Routerl i 


Fa0/0 
1 IP.192.168.6.1/24 
1MAC-000F 2480 8916 
IP. 192.168.6.2/24 


! Fa0/24 
1MAC-000F 2485 8918 


\ 
\ 
\ 
HostA 
部 HostB 电 


IP. 192.168.4.6/24 
\MAC-000F 2405 2425 


IP. 192.168.6.27/24 IP. 192.168.4.7/24 
MAC-0010 5AOC FD86 MAC-0010 5AOC FEAE 
Gateway. 192.168.6.1 Gateway. 192.168.4.6 


5.19 网络 连接 图 


试题 89 (2015 年 上 半年 试题 65) 
一 个 中 等 规模 的 公司 ，3 个 不 同 品牌 的 路 由 器 都 配置 了 RIPv1l 协议 。ISP 为 公司 分 配 的 
地 址 块 为 201.113.210.0/24。 公 司 希 望 通过 VLSM 技术 把 网 络 划分 为 3 个 子 网 ， 每 个 子 网 中 
有 40 台 主 机 ， 下 面 的 配置 方案 中 最 优 的 是 _(65) _。 
(65) A. 转换 路 由 协议 为 EIGRP, 3 个 子 网 地 址 分 别 设置 为 201.113.210.32/27、 201.113.210.64/27 
和 201.113.210.92/27 
B. 转换 路 由 协议 为 RIPv2，3 个 子 网 地 址 分 别 设置 为 201.113.210.64/26、 201.113 
210.128/26 和 201.113.210.192/26 
C. 转换 路 由 协议 为 OSPF,3 个 子 网 地 址 分 别 设置 为 201.113.210.16/28、201.113.210.32/28 
和 201.113.210.48/28 
D. 保持 路 由 协议 为 RIPv1，3 个 子 网 地 址 分 别 设 置 为 201.113.210.32/26、201.113. 
210.64/26 和 201.113.210.92/26 


参考 答案 : (65)B。 

要 点 解析 : RIPv1 不 支持 可 变 长 子 网 掩 码 , RIPv2 支持 , 因此 需要 使 用 RIPv2 路 由 协议 。 
由 题目 知 ， 公 司 网 络 被 划分 为 3 个 子 网 ， 因 此 子 网 位 号 2 位 (2*=4)， 因 此 网 络 号 和 子 网 号 共 
占 26 位 ， 得 出 其 掩 码 为 /26。 
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试题 1 (2014 年 下 半年 试题 22 和 试题 23) 
边界 网 关 协议 BGP4 被 称 为 路 径 矢 量 协议 ， 它 传送 的 路 由 信息 是 由 一 个 地 址 前 绥 后 
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跟 _ (2) 组成， 这 种 协议 的 优点 是 _(23) 。 








(22) A. 一 串 卫 地 址 B. 一 串 自治 系统 编号 
C. 一 串 路 由 器 编号 D. 一 串 子 网 地 址 
(23) A. 防止 域 间 路 由 循环 B. 可 以 及 时 更 新 路 由 
C. 便于 发 现 最 短 通路 D. 考虑 了 多 种 路 由 度量 因素 


试题 2 (2014 年 下 半年 试题 24) 
与 RIPv2 相 比 ，IGRP 协议 增加 了 一 些 新 的 特性 ， 下 面 的 描述 中 错误 的 是 _ (24) _。 
(24) A. 路 由 度量 不 再 把 跳 步 数 作为 唯一 因素 ， 还 包含 了 带宽 、 延 迟 等 参数 
B. 增加 触发 更 新 来 加 快 路 由 收敛 ， 不 必 等 待 更 新 周期 结束 再 发 送 更 新 报 交 
C. 不 但 支持 相等 费用 负载 均衡 ， 而 且 支持 不 等 费用 的 负载 均衡 
D. 最 大 跳 步 数 由 15 跳 扩大 到 255 跳 ， 可 以 支持 更 大 的 网 络 
试题 3 (2014 年 下 半年 试题 25) 
为 了 解决 RIP 协议 形成 路 由 环 路 的 问题 可 以 采用 多 种 方法 ， 下 面 列 出 的 方法 中 效果 最 
好 的 是 _ (25) 
(25) A. 不 要 把 从 一 个 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 
B. 经 常 检查 邻居 路 由 器 的 状态 ， 以 便 及 时 发 现 断 开 的 链 路 
C. 把 从 邻居 学 习 到 的 路 由 设置 为 无 限 大 ， 然 后 再 发 送 给 那个 邻居 
D. 缩短 路 由 更 新 周期 ， 以 便 出 现 链 路 失效 时 尽快 达到 路 由 无 限 大 
试题 4 (2014 年 下 半年 试题 53) 
以 下 地 址 中 属于 自动 专用 卫 地址 (APIPA) 的 是 _(53) 。 
(53) A. 224.0.0.1 B. 127.0.0.1 C. 192.168.0.1 DD.169.254.1.15 
试题 5 (2014 年 下 半年 试题 5a) 
公司 得 到 一 个 B 类 网 络 地 址 块 ， 需 要 划分 成 若干 个 包含 1000 台 主 机 的 子 网 ， 则 可 以 划 
分 成 _(54) 个 子 网 。 
(54) A. 100 B. 64 C. 128 D. 500 
试题 6 (2014 年 下 半年 试题 55) 
IP 地 址 202.117.17.254/22 是 什么 地 址 ? _(55) 
(55) A. 网 络 地 址 B. 全 局 广播 地 址 C. 主机 地 址 D. 定向 广播 地 址 
试题 7 (2014 年 下 半年 试题 56) 
把 下 列 8 个 地 址 块 20.15.0.0 一 20.15.7.0 聚合 成 一 个 超级 地 址 块 ， 则 得 到 的 网 络 地址 是 
(56) 。 
(56) A. 20.15.0.0/20 。” B. 20.15.0.0/21 C. 20.15.0.0/16 D. 20.15.0.0/24 
试题 8 (2014 年 下 半年 试题 61) 
如 果 一 个 TCP 连接 处 于 ESTABLISHED 状态 ， 这 是 表示 _ (61) 。 























(61) A. 已 经 发 出 了 连接 请 求 B. 连接 已 经 建立 
C. 处 于 连接 监听 状态 D. 等 待 对 方 的 释放 连接 响应 
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试题 9 (2014 年 上 半年 试题 16 和 试题 17) 
IPv4 的 D 类 地 址 是 组 播 地 址 ， 用 作 组 标识 符 ， 其 中 224.0.0.1 代表 _(16) _，224.0.0.5 


代表 _(7) 。 
(16)、(17) A. DHCP 服务 器 B. RIPV2 路 由 器 
C. 本 地 子 网 中 的 所 有 主机 D. OSPF 路 由 器 


试题 10 (2014 年 上 半年 试题 18) 

按照 IETF 定义 的 区 分 服务 (DiffServ) 技 术 规 范 ， 边 界 路 由 器 要 根据 下 协议 头 中 的 _(18) 
字段 为 每 个 他 分 组 打上 一 个 称 为 DS 码 点 的 标记 ， 这 个 标记 代表 了 该 分 组 的 QoS 需求 。 

(18) A. 目标 地 址 B. 源 地 址 C. 服务 类 型 D. 段 偏 置 值 
试题 11 (2014 年 上 半年 试题 19 和 试题 2D) 

ICMP 协议 属于 因特网 中 的 _(19) 协议 ，ICMP 协议 数据 单元 封装 在 _(20) 中 传送 。 

(19) A. 数据 链 路 层 ” B. 网 络 层 C. 传输 层 D. 会 话 层 

(20) A. 以 太 帧 B.TCP 段 C. UDP 数据 报 D.IP 数据 报 
试题 12 (2014 年 上 半年 试题 21 和 试题 22) 


TCP/IP 网 络 中 最 早 使 用 的 动态 路 由 协议 是 _(21) 协议 , 这 种 协议 基于 (22) 算法 计 





算 路 由 。 
(21) A.RIP B. OSPF C. PPP D.IS-IS 
(22) A. 路 由 信息 B. 链 路 状态 C. 距离 矢量 D. 最 短 通路 


试题 13 (2014 年 上 半年 试题 30) 
与 HITP 1.0 相 比 ，HTTP 1.1 的 优点 不 包括 _ (30) _。 
(30) A. 减少 了 RTTs 数量 B. 支持 持久 连接 
C. 减少 了 TCP 慢 启 动 次 数 D. 提高 了 安全 性 
试题 14 (2014 年 上 半年 试题 51) 
校园 网 连接 运营 商 的 他 地址 为 202.117.113.3/30， 本 地 网 关 的 地 址 为 192.168.1.254/24， 
如 果 本 地 计算 机 采用 动态 地 址 分 配 ， 在 图 5.20 中 应 如 何 配 置 ? __(51) 
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(51) A. 选取 “自动 获取 也 地址” 
B. 配置 本 地 计算 机 下 地址 为 192.168.1.X 
C. 配置 本 地 计算 机 他 地址 为 202.115.113.X 
D. 在 网 络 168.254. X. X 中 选取 一 个 不 冲突 的 他 地址 
试题 15 (2014 年 上 半年 试题 S52) 
下 列 选项 中 ， 不 属于 网 络 202.113.100.0/21 的 地 址 是 _ (52) 。 
(52) A. 202.113.102.0 B. 202.113.99.0 
C. 202.113.97.0 D. 202.113.95.0 
试题 16 (2014 年 上 半年 试题 53 和 试题 54) 
IP 地 址 块 112.56.80.192/26 包含 了 _ (53) 个 主机 地 址 , 不 属于 这 个 网 络 的 地 址 是 





(54) 。 
(53).A. 15 B: 32 C. 62 D. 64 
(54) A.112.56.80.202 B.112.56.80.191 
C.112.56.80.253 D.112.56.80.195 


试题 17 (2014 年 上 半年 试题 55) 
下 面 的 地 址 中 属于 单 播 地 址 的 是 _ (55) _。 
(55) A. 125.221.191.255/18 B. 192.168.24.123/30 
C. 200.114.207.94/27 D. 224.0.0.23/16 
试题 18 (2014 年 上 半年 试题 64 和 试题 65) 
OSPF 协议 将 其 管理 的 网 络 划分 为 不 同类 型 的 若干 区 域 (Area)， 其 中 标准 区 域 的 特点 是 
(64) ; 存根 区 域 (stub) 的 特点 是 _(65) _。 
(64) A. 不 接收 本 地 AS 之 外 的 路 由 信息 ， 也 不 接收 其 他 区 域 的 路 由 汇总 信息 
B. 不 接收 本 地 AS 之 外 的 路 由 信息 ， 对 本 地 AS 之 外 的 目标 采用 默认 路 由 
C. 可 以 接收 任何 链接 路 由 更 新 信息 和 路 由 汇总 信息 
D. 可 以 学 习 其 他 AS 的 路 由 信息 ， 对 本 地 AS 中 的 其 他 区 域 采用 默认 路 日 
(65) A. 不 接收 本 地 AS 之 外 的 路 由 信息 ， 也 不 接收 其 他 区 域 的 路 由 汇总 信息 
B. 不 接收 本 地 AS 之 外 的 路 由 信息 ， 对 本 地 AS 之 外 的 目标 采用 默认 路 由 
C. 可 以 接收 任何 链接 路 由 更 新 信息 和 路 由 汇总 信息 
D. 可 以 学 习 其 他 AS 的 路 由 信息 ， 对 本 地 AS 中 的 其 他 区 域 采 用 默认 路 


试题 19 (2014 年 上 半年 试题 66 和 试题 67) 
NAT 技术 解决 了 IPv4 地 址 短缺 的 问题 , 假设 内 网 的 地 址 数 是 m, 而 外 网 的 地 址 数 是 n， 
若 m>n， 则 这 种 技术 叫 作 _(66) _， 若 m>n， 且 n=1， 则 这 种 技术 叫 作 _(67) _。 





























(66)、(67) A. 动态 地 址 翻译 B. 静态 地 址 翻译 
C. 地 址 伪装 D. 地 址 变换 


试题 20 (2014 年 上 半年 试题 68 和 试题 69) 
CIDR 技术 解决 了 路 由 缩放 问题 。 例 如 2048 个 C 类 网 络 组 成 一 个 地 址 块 ， 网 络 号 为 
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192.24.0.0 一 192.31.255.0， 这 样 的 超 网 号 应 为 _(68) _， 其 地 址 掩 码 应 为 _(69) _。 


(68) A. 192.24.0.0 B. 192.31.255.0 
C. 192.31.0.0 D. 192.24.255.0 

(69) A. 255.255.248.0 B. 255.255.255.0 
C255.2550.0 D. 255.248.0.0 











【试题 1】 答 案 : (22) B; (23) A。 

解 析 : 边界 网 关 协 议 (BGP) 是 运行 于 TCP 上 的 一 种 自治 系统 间 路 由 协议 。BGP 是 唯 
一 设计 来 处 理 因 特 网 大 小 的 协议 ， 也 是 唯一 能 够 妥善 处 理 好 非 路 由 主机 多 路 连接 的 协议 。 
BGP4 提供 了 一 套 新 的 机 制 支持 无 类 域 间 路 由 。 这 些 机 制 包括 支持 网 络 前 级 的 广播 、 取 消 
BGP 网 络 中 “类 ”的 概念 。BGP4 也 引入 机 制 支持 路 由 聚合 ， 包 括 AS 路 径 的 聚合 。 这 些 
改变 为 建议 的 超 网 方案 提供 了 支持 。 

【试题 2】 答 案 : (24) B。 

解 ” 析 : RIPv2 与 IGRP 的 区 别 : 

(1) 使 用 算法 不 同 ，IGRP 使 用 DUAL 算法 ，RIPv2 使 用 Bellman-Ford 的 DV 算法 。 

(2) 度量 值 不 同 ，IGRP 采用 复合 度量 值 (带宽 、 时 延 、 可 靠 性 、 负 载 、MTU)，RIPv2 
仅 采 用 跳 数 作 度 量 ， 而 且 有 最 大 跳 数 (16 跳 ) 的 限制 。 

(3) 组 播 地 址 不 同 ，IGRP 为 224.0.0.10，RIPv2 为 224.0.0.9。 

(4) 管理 距离 不 同 ，IGRP 为 90( 当 然 IGRP summary 为 5)，RIPv2 为 120， 也 即 IGRP 
计算 的 路 由 条 目 可 信 度 要 比 RIPv2 高 。 

(4) 工作 层次 不 同 , IGRP 可 以 看 作 工 作 在 网 络 层 , 而 RIPv2 则 是 使 用 UDP 520 的 应 用 
层 (由 于 RIP 使 用 UDP 的 关系 也 导致 了 其 数据 包 的 发 送 可 靠 性 的 保证 相对 较 低 , 而 IGRP 则 
有 重 传 等 可 靠 性 机 制 )。 

(6) IGRP 支持 非 等 价 负载 均衡 (通过 修改 variance 值 )，RIPv2 仅 为 等 价 负载 均衡 。 

(7) IGRP 能 够 定义 不 同 的 IGRP AS，RIPv2 不 能 且 也 不 支持 多 进程 。 

(8) 根据 算法 及 运行 原理 的 不 同 ,IGRP 与 RIPV2 的 timer 也 会 有 所 不 同 ,IGRP 主要 为 
hello(5s/60s) ，holddown(15s/180s); RIPv2 为 Update(25.5 一 30s)，invalid(180s) ，flush(240s)， 
holddown(180s)。 而 且 IGRP 可 根据 拓扑 表 的 后 备 路 由 对 路 由 的 失效 进行 搜索 快速 的 收敛 ， 
RIPv2 则 没有 这 类 表 以 及 这 些 能 力 。 

总 体 来 说 ，RIPv2 相对 于 IGRP 来 说 ， 应 该 应 用 在 网 络 规模 较 小 、 扩 展 性 要 求 不 太 高 的 
网 络 。 

【试题 3】 答 案 : (25)A。 

解析: 距离 矢量 法 算法 要 求 相 邻 的 路 由 器 之 间 周 期 性 地 交换 路 由 表 ， 并 通过 逐步 交 
换 把 路 由 信息 扩散 到 网 络 中 所 有 的 路 由 器 。 这 种 逐步 交换 过 程 如 果 不 加 以 限制 ， 将 会 形成 
路 由 环 路 (Routing Loops)， 使 得 各 个 路 由 器 无 法 就 网 络 的 可 到 达 性 取得 一 致 。 

解决 路 由 环 路 问题 可 以 采用 水 平分 割 法 (Split Horizon)。 这 种 方法 规定 ， 路 由 器 必须 有 
选择 地 将 路 由 表 中 的 信息 发 送 给 邻居 ， 而 不 是 发 送 整个 路 由 表 。 上 有 具体 地 说 ， 一 条 路 由 信息 
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不 会 被 发 送 给 该 信息 的 来 源 。 如 果 每 一 条 路 由 信息 都 不 会 通过 其 来 源 接口 向 回 发 送 ， 这 样 
就 可 以 避免 环 路 的 产生 。 

简单 的 水 平分 割 方案 是 : “不 能 把 从 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 ”， 带 有 反 上 向 
毒化 的 水 平分 割 方案 (Split Horizon with Poisoned Reverse) 是 : “把 从 邻居 学 习 到 的 路 由 费用 
设置 为 无 限 大 ， 并 立即 发 送 给 那个 邻居 。” 采 用 反 向 毒化 的 方案 更 安全 一 些 ， 可 以 立即 中 
断 环 路 。 相 反 ， 简 单 水 平分 割 方案 则 必须 等 待 一 个 更 新 周期 才能 中 断 环 路 的 形成 过 程 。 

另外 ， 触 发 更 新 技术 也 能 加 快 路 由 收敛 ， 如 果 触 发 更 新 足够 及 时 ， 则 也 可 以 防止 环 路 
的 形成 。 

【试题 4】 答案: (53)D。 

解 ” 析 : 如 果 设 置 了 使 用 DHCP 获取 IP 地 址 ， 当 网 络 中 没有 架设 DHCP 服务 器 ， 或 者 
DHCP 服务 器 出 了 问题 的 时 候 ， 操 作 系 统 会 自动 赋予 本 机 一 个 类 似 169.254.xx 的 卫 地 址 。 
IANA 是 负责 全 球 Internet 的 人 P 地 址 编号 分 配 的 机 构 , 它 把 169.254.0.0 一 169.254.255.255 定 
义 为 自动 专用 下 地址， 这 些 地 址 将 不 能 在 Intemet 上 使 用 ， 所 以 保证 不 会 与 其 他 Intemet 上 
的 全 地 址 冲突 。 

【试题 5】 答案 : (54)B。 
解析: (2's-2)/1000=64。 
Internet 的 IP 地址 空间 容量 如 表 5.6 所 示 。 


表 5.6 Internet 的 IP 地 址 空间 容量 
十 进 制 范围 最 高 位 网 络 位 数 主机 位 数 
[om |o ls na aa 
[vs | |6 mm 6 












































192 223 [lu |» ||» ss | 
224~239 [no | 
240 一 255 | 10 | 保留 给 实验 使 用 





【试题 6】 答 案 : (55)C。 
解析: 判断 一 个 他 地 址 是 否 为 单 播 地 址 ， 只 需要 看 其 主机 位 是 否 不 为 全 0 和 不 为 全 
1 的 情况 ， 主 机 位 全 0 表示 网 络 ID， 主 机 位 全 1 表示 局 部 广播 地 址 。 本 题 中 主机 地 址 位 为 : 
32-22=10, 换 成 二 进 制 为 0111111110， 所 以 为 主机 地 址 。 
【试题 7] 答 ” 案 : (56)B。 
解析: 汇聚 方法 为 : 
(1) 将 各 子 网 地 址 的 网 段 以 二 进 制 写 出 。 
(2) 从 第 1 位 比特 开始 进行 比较 , 将 从 开始 不 相同 的 比特 到 末尾 位 填充 为 0。 由 此 得 到 
的 地 址 为 汇总 后 的 网 段 的 网 络 地 址 ， 其 网 络 位 为 连续 相同 的 比特 位 数 。 
7.0 的 二 进 制 表示 为 : 00000111 00000000 
0.0 的 二 进 制 表示 为 : 00000000 00000000 
8 个 地 址 块 前 21 位 相同 ， 从 第 22 位 开始 不 同 ， 因 此 汇聚 后 的 网 络 地 址 为 20.15.0.0/21 。 
【试题 8】 答 案 : (61)B。 
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解 ” 析 : TCP 状态 说 明 : 

(1) LISTENING 状态 : FTP 服务 启动 后 首先 处 于 侦 听 (LISTENING) 状 态 。 

(2) ESTABLISHED 状态 : ESTABLISHED 的 意思 是 建立 连接 。 表 示 两 台 机 器 正在 
通信 。 

(3) CLOSE WAIT: 对 方 主动 关闭 连接 或 者 网 络 异常 导致 连接 中 断 ， 这 时 我 方 的 状态 
会 变 成 CLOSE_WAIT， 此 时 我 方 要 调用 close() 来 使 得 连接 正确 关闭 。 

(4) TIME WAIT: 我 方 主动 调用 close0 断 开 连 接 ， 收 到 对 方 确认 后 状态 变 为 
TIME_WAIT。 

(5) SYN_SENT 状态 : 表示 请 求 连接 ， 当 你 要 访问 其 他 计算 机 的 服务 时 首先 要 发 个 同 
步 信号 给 该 端口 ， 此 时 状态 为 SYN_SENT， 如 果 连 接 成 功 了 就 变 为 ESTABLISHED， 此 时 
SYN_SENT 状态 非常 短暂 。 

【试题 9】] 答 ” 案 : (16)C; (17)D。 

解 析 : IPv4 的 DD 类 地 址 是 组 播 地 址 , 用 作 一 个 组 的 标识 符 , 其 地 址 范围 是 224.0.0.0 一 
239.255.255.255。 按 照 约定 ，D 类 地 址 被 划分 为 3 类 : 

224.0.0.0 一 224.0.0.255: 保留 地 址 ， 用 于 路 由 协议 或 其 他 下 层 拓扑 发 现 协议 ， 以 及 维护 
管理 协议 等 ， 例 如 224.0.0.1 代表 本 地 子 网 中 的 所 有 主机 ，224.0.0.2 代表 本 地 子 网 中 的 所 有 
路 由 器 ，224.0.0.5 代表 所 有 OSPF 路 由 器 ，224.0.0.9 代表 所 有 RIP2 路 由 器 ，224.0.0.12 代 
表 DHCP 服务 器 或 中 继 代 理 ，224.0.0.13 代表 所 有 支持 PIM 的 路 由 器 等 。 

224.0.1.0 一 238.255.255.255: 用 于 全 球 范围 的 组 播 地 址 分 配 ,可 以 把 这 个 范围 的 D 类 地 
址 动态 地 分 配给 一 个 组 播 组 ， 当 一 个 组 播 会 话 停止 时 ， 其 地 址 被 回收 ， 以 后 还 可 以 分 配给 
新 出 现 的 组 播 组 。 

239.0.0.0 一 239.255.255.255: 在 管理 权限 范围 内 使 用 的 组 播 地 址 ， 限 制 了 组 播 的 范围 ， 
可 以 在 本 地 子 网 中 作为 组 播 地 址 使 用 。 

【试题 10】 答 案 : (18)C。 

解 析 : 区 分 服务 (DiffServ) 是 IETF 工作 组 为 了 克服 Inter-Serv 的 可 扩展 性 差 在 1998 
年 提出 的 另 一 个 服务 模型 ， 目 的 是 制定 一 个 可 扩展 性 相对 较 强 的 方法 保证 卫 的 服务 质量 。 
区 分 服务 体系 结构 (DiffServ) 定 义 了 一 种 可 以 在 互联 网 上 实施 可 扩展 的 服务 分 类 的 体系 
结构 。 一 种 “服务 ”， 是 由 在 一 个 网 络 内 ， 在 同一 个 传输 方向 上 ， 通 过 一 条 或 几 条 路 径 传 
输 数据 包 时 的 某 些 重要 特征 所 定义 的 。 这 些 特 征 可 能 包括 吞吐 率 、 时 延 、 时 延 抖动 ， 和 / 
或 丢 包 率 的 量化 值 或 统计 值 等 ， 也 可 能 是 指 其 获取 网 络 资源 的 相对 优先 权 。 服 务 分 类 要 求 
能 适应 不 同 应 用 程序 和 用 户 的 需求 ， 并 且 人 允许 对 互联 网 服务 的 分 类 收费 。 

在 DiffServ 中 ， 定 义 了 一 个 蔡 换 头 字 段 ， 称 为 DS 字段 ， 用 来 取代 现 有 的 IPv4 TOS( 服 
务 类 型 ) 和 IPv6 Traffic Class (Octet)。 

【试题 11】 答 案 : (19)B; (20)D。 

解 析 : ICMP 是 TCP/IP 协议 复 的 一 个 子 协 议 ， 属 于 网 络 层 协议 ， 主 要 用 于 在 主机 与 
路 由 器 之 间 传 递 控制 信息 ， 包 括 报告 错误 、 交 换 受 限 控制 和 状态 信息 等 。ICMP 报 文 封装 在 
卫 数据 报 中 传送 ， 因 而 不 保证 可 靠 地 提交 。 

【试题 12】 答 案 : 2D)A; (22)C。 

解 ” 析 : Xerox 公司 在 20 世纪 70 年 代 开 发 的 RIP 协议 ， 是 TCP/IP 网 络 中 所 使 用 的 最 
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早 路 由 协议 ， 现 在 RIP 已 经 成 为 从 UNIX 系统 到 各 种 路 由 器 的 必 备 路 由 协议 。 

RIP 协议 有 以 下 特点 。 

(1) RIP 是 自治 系统 内 部 使 用 的 协议 即 内 部 网 关 协 议 ， 使 用 的 是 距离 矢量 算法 。 

(2) RIP 使 用 UDP 的 520 端口 进行 RIP 进程 之 间 的 通信 。 

(3) RIP 主要 有 两 个 版 本 : RIPv1 和 RIPv2。RIPv1 协议 的 具体 描述 在 RFC1058 中 ，RIPv2 
是 对 RIPv1l 协议 的 改进 ， 其 协议 的 具体 描述 在 RFC 2453 中 。 

(4) RIP 协议 以 跳 数 作为 网 络 度量 值 。 

(5) RIP 协议 采用 广播 或 组 播 进行 路 由 更 新 , 其 中 RIPv1 使 用 广播 , 而 RIPv2 使 用 组 播 。 

(6) RIP 协议 支持 主机 被 动 模式 , 即 RIP 协议 允许 主机 只 接收 和 更 新 路 由 信息 而 不 发 送 














信息 。 
(7) RIP 支持 默认 路 由 传播 。 

(8) RIP 协议 的 网 络 直径 不 超过 15 跳 , 适合 于 中 小 型 网 络 ; 为 16 跳 时 认为 网 络 不 可 达 。 
(9) RIPv1 是 有 路 由 协议 ，RIPv2 是 无 路 由 协议 ， 即 RIPv2 的 报 文中 含有 掩 码 信 息 。 
【试题 13】 答 案 : (30) D。 

解 析 : HITP1.0， 每 次 请 求 和 响应 都 需要 建立 1 个 单独 的 连接 ， 每 次 连接 只 是 传输 1 
个 对 象 ， 严 重 影响 客户 机 和 服务 器 的 性 能 。HTTP1.1 支持 持久 连接 ， 在 一 个 TCP 连接 上 可 
以 传送 多 个 HTTP 请 求 和 响应 ， 减 少 了 建立 和 关闭 连接 的 消耗 和 延迟 。 

HTTP 1.1 还 通过 增加 更 多 的 请 求 头 和 响应 头 来 改进 和 扩充 HTTP 1.0 的 功能 。 

在 HITP 1.1 中 增加 Host 请 求 头 字段 后 ， 实 现 了 在 一 台 Web 服务 器 上 可 以 在 同一 个 全 
地 址 和 端口 号 上 使 用 不 同 的 主机 名 来 创建 多 个 虚拟 Web 站 点 。 

HTTP 1.1 的 持续 连接 ， 也 需要 增加 新 的 请 求 头 来 帮助 实现 。 例 如 ，Connection 请 求 头 
的 值 为 Keep-Alive 时 ， 客 户 端 通知 服务 器 返回 本 次 请 求 结果 后 保持 连接 ，Connection 请 求 
头 的 值 为 Close 时 ， 客 户 端 通知 服务 器 返回 本 次 请 求 结果 后 关闭 连接 。 

HTTP 1.1 还 有 身份 认证 机 制 , 许多 Web 站 点 要 求 用 户 提供 一 个 用 户 名 和 一 口令 对 才能 
访问 存放 在 其 服务 器 中 的 文档 ， 这 种 要 求 称 为 身份 认证 (authentication)。HTTP 提供 特殊 的 
状态 码 和 头 部 来 帮助 Web 站 点 执行 身份 认证 。 

HTTP 1.1 支持 文件 断 点 续 传 ， 即 断 点 处 的 字 节 续 传 ，HTTP 1.0 每 次 传送 文件 都 是 从 文 
件 头 ， 即 0 字 节 处 开始 。 

【试题 14】 答 案 : (5D)A。 

解 ” 析 : 题 干 中 关键 文字 为 “本 地 计算 机 采用 动态 地 址 分 配 ”， 在 该 环境 下 ，DHCP 
客户 端的 网 卡 参数 配置 直接 选取 “自动 获取 卫 地 址 ” 即 可 。 至 于 DNS 服务 器 卫 的 设置 ， 
也 可 以 选取 “自动 获得 DNS 服务 器 地 址 ”或 选取 “使 用 下 面 的 DNS 服务 器 地 址 ”后 ， 手 
工 配置 DNS 服务 器 地 址 。 

【试题 15】 答 案 : (52)D。 

解 析 : “/21” 表 示 该 网 络 有 21 位 网 络 位 ， 包 含 前 两 个 八 位 组 和 第 三 个 八 位 组 的 前 五 
位 ， 第 三 个 八 位 组 的 后 三 位 和 第 四 个 八 位 组 是 主机 位 ， 用 二 进 制 展开 为 : 

01100 100.00000000， 横 线 部 分 是 主机 位 ， 主 机 位 的 取 值 范围 是 : 

01100 100.00000000 字 96.0 

01100 100.00000001 396.1 
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01100 111.11111110 S103.254 

01100 111.11111111 S103.255 

其 中 202.113.96.0/21 为 网 络 ID，202.113.103.255/21 为 局 部 广播 地 址 ， 该 网 络 ID 下 真 
正 有 效 的 了 P 地址 范围 是 202.113.96.1/21 一 202.113.103.254/21。 

【试题 16】 答 案 : (53)C; (54)B。 

解 析 : 地 址 块 112.56.80.192/26 包含 了 6 位 主机 地 址 ， 所 以 包含 的 主机 地 址 为 62 个 。 

网 络 地 址 112.56.80.192/26 的 二 进 制 为 : 01110000 00111000 01010000 11000000 

地 址 112.56.80.202 的 二 进 制 为 : 01110000 00111000 01010000 11001010 

地 址 112.56.80.191 的 二 进 制 为 : 01110000 00111000 01010000 10111111 

地 址 112.56.80.253 的 二 进 制 为 : 01110000 00111000 01010000 11111101 

地 址 112.56.80.195 的 二 进 制 为 : 01110000 00111000 01010000 11000011 

可 以 看 出 ， 地 址 112.56.80.191 不 属于 网 络 112.56.80.192/26 

【试题 17】 答 案 : (55)C。 

解 析 : 判断 一 个 瑟 地 址 是 否 为 单 播 地 址 ， 只 需要 看 其 主机 位 是 否 不 为 全 0 和 不 为 全 
1 的 情况 ， 主 机 位 全 0 表示 网 络 ID， 主 机 位 全 1 表示 局 部 广播 地 址 。 我 们 以 A 答案 为 例 ， 
“/18” 表 示 网 络 位 为 18 位 ， 那 么 其 主机 位 为 32-18=14， 该 14 位 主机 包含 了 第 三 个 8 位 组 
后 6 位 和 第 四 个 八 位 组 。A 选项 中 的 191.255 用 二 进 制 展开 为 : 10111111.11111111， 由 此 
可 见 主机 位 全 1， 该 地 址 是 一 个 局 部 广播 地 址 。B、C、D 选项 的 鉴别 方法 类 似 ， 最 终 得 出 C 
选项 的 主机 位 非 全 0 和 全 1， 该 地 址 是 一 个 有 效 主机 他 地址。 

【试题 18】 答 ” 案 : (64)C; (65)B。 

解 ” 析 : OSPF 区 域 类 型 划分 如 下 。 

(1) 骨干 区 域 ( 即 传输 区 域 )，area 0。 

(2) 非 骨 干 区 域 ( 即 常规 区 域 ): 除 area 0 之 外 的 其 他 所 有 许可 范围 内 的 区 域 。 

非 骨 干 区 域 又 可 划分 如 下 。 

中 ”标准 区 域 : 即 正常 传输 数据 的 区 域 。 

@ 存根 区 域 (末梢 区 域 ): 用 外 部 AS 的 信息 进入 ， 即 LSA4、LSAS 类 信息 进入 (5 类 信 
息 都 用 了 ， 要 4 类 通告 ASBR 来 也 没 用 了 )， 但 AS 内 其 他 区 域 的 路 由 信息 还 能 接收 。 

图 ”完全 存根 区 域 (完全 末梢 区 域 ): 用 外 部 AS 进入 区 域 的 信息 , 即 LSA5、LSA4、LSA3 
类 信息 进入 。 

@ NSSA 区 域 : 用 非 直 连 的 外 部 AS 信息 进入 ， 同 时 会 产生 LSA7 类 信息 在 表 中 表示 
为 ON2(N2 代表 类 型 2， 默 认 的 是 2， 可 以 改 成 1， 即 metric-type)。 

要 注意 的 是 , 虽然 存根 区 域 和 完全 存根 区 域 都 用 了 外 部 AS 信息 和 区 域 间 的 信息 , 但 是 
不 代表 就 不 可 达 其 他 区 域 或 者 外 部 了 。 其 他 区 域 和 外 部 路 由 在 禁用 之 后 都 会 向 相应 区 域内 
通告 一 条 默认 路 由 以 指向 外 部 ， 保 持 可 达 性 。 但 是 NSSA 区 域 要 我 们 另外 输入 命令 以 保证 
可 达 外 部 AS。 

【试题 19】 答 案 : (66)A; (67)C。 

解析: NAT(Network Address Translation， 网 址 转换 ) 是 将 卫 数据 包头 中 的 他 地 址 转 
换 为 另 一 个 卫 地 址 的 过 程 。 在 实际 应 用 中 , NAT 主要 用 于 实现 私有 网 络 访问 公共 网 络 的 功 
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能 。 这 种 通过 使 用 少量 的 公有 卫 地 址 代表 较 多 的 私有 了 P 地 址 的 方式 , 将 有 助 于 减缓 可 用 他 
地 址 空间 的 枯竭。 

NAT 的 实现 方式 有 三 种 ， 即 静态 转换 Static NAT、 动 态 转换 Dynamic NAT 和 端口 多 路 
复 用 Over Load。 

静态 转换 是 指 将 内 部 网 的 私有 了 P 地 址 转换 为 公有 下 地 址 , IP 地 址 对 是 一 对 一 的 , 是 一 
成 不 变 的 ， 某 个 私有 IP 地 址 只 转换 为 某 个 公有 他 址 。 借 助 于 静态 转换 ， 可 以 实现 外 部 网 对 
内 部 网 络 中 某 些 特定 设备 (如 服务 器 ) 的 访问 。 

动态 转换 是 指 将 内 部 网 的 私有 IP 地 址 转换 为 公用 人 P 地 址 时 , IP 地 址 是 不 确定 的 , 是 随 
机 的 ， 所 有 被 授权 访问 Intemet 上 的 私有 他 地 址 可 随机 转换 为 任何 可 指定 的 合法 IP 地 址 。 
也 就 是 说 ， 只 要 指定 哪些 内 部 地 址 可 以 进行 转换 ， 以 及 哪些 合法 地 址 作为 外 部 地 址 时 ， 就 
可 以 进行 转换 。 动 态 转换 可 以 使 用 多 个 合法 外 部 地 址 集 。 当 ISP 提供 的 合法 P 地 址 略 少 于 
网 络 内 部 的 计算 机 数量 时 ， 可 以 采用 动态 转换 的 方式 。 

端口 多 路 复 用 (Port Address Translation，PAT) 是 指 改变 外 出 数据 包 的 源 端口 并 进行 端口 
转换 ， 即 端口 地 址 转换 。 采 用 端口 多 路 复 用 方式 ， 内 部 网 络 的 所 有 主机 均 可 共享 一 个 合法 
外 部 他 地址 ， 实 现 对 Intemnet 的 访问 ， 从 而 可 以 最 大 限度 地 节约 IP 地 址 资源 。 同 时 ， 又 可 
隐藏 网 络 内 部 的 所 有 主机 ， 有 效 避 免 来 自 Internet 的 攻击 。 因 此 ， 目 前 网 络 中 应 用 最 多 的 就 
是 端口 多 路 复 用 方式 。 

题 干 中 m>n 时 ， 采 用 态 NAT， 当 m>n 且 m=1 时 ， 采 用 NAPT-PT 以 及 地 址 伪装 。 

【试题 20】 答 案 : (68)A; (69)D。 

解 ” 析 : 网 络 号 变化 范围 是 192.24.0.0 一 192.31.255.0, 我们 对 这 些 C 类 网 络 作 路 由 汇聚 。 
假设 该 汇聚 网 络 ID 网 络 位 扩 长 n 位 后 ， 得 到 2048 个 标准 C 类 网 络 ， 再 利用 公式 2" 即 可 求 
出 的 值 。 公 式 2” 可 以 求 出 子 网 个 数 ， 题 干 给 出 子 网 个 数 为 2048， 所 以 代入 到 公式 中 
2”>2048， 此 时 的 值 最 小 为 11， 亦 即 超 网 将 网 络 位 扩 长 11 位 后 得 到 2048 个 标准 C 类 网 
络 ， 这 些 子 网 的 子 网 掩 码 长 度 为 24， 该 超 网 原来 的 子 网 掩 码 长 度 为 24-11=13， 十 进 制 表示 
为 25$.248.0.0。192.24.0.0 一 192.31.255.0 中 任何 一 个 网 络 都 是 超 网 下 的 子 网 网 络 ID， 随 意 
抽取 一 个 卫 与 255.248 作 “ 与 ”运算 即 可 得 到 超 网 网 络 ID 为 192.24.0.0/13。 
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国 6.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “下 一 代 互联 网 ”知识 模块 上 ， 要 求 考生 掌握 以 


下 方面 的 内 容 。 


(1) IPv6: IPv6 分 组 格式 、IPv6 地 址 格式 前 级 、IPV6 地 址 分 类 、IPv6 协议 。 
(2) 移动 PP: 移动 P 的 通信 过 程 ， 移 动 IPv6 的 工作 机 制 。 
(3) 从 IPv4 向 IPv6 的 过 渡 : 隧道 技术 、 双 协议 栈 技术 、 翻 译 技术 。 








国 612 考点 统计 











“下 一 代 互 联网 ”知识 模块 在 历次 网 络 了 
布 情况 如 表 6.1 所 示 。 


[ 程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 


表 6.1 历年 考点 统计 表 
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IPv6 单 播 地 址 、 任 播 地 址 、 协 议 翻译 技术 








无 
IPv6 地 址 格式 、IPv6 任 播 地 址 、 移 动 卫 
无 
IPv6 单 播 地 址 、IPv4 向 IPv6 过 渡 的 技术 


























国 6.1.3 命题 特点 


2014 年 出 版 的 《网 络 工程 师 (第 4 版 )》 将 IPv6 从 “网 络 互 连 与 互联 网 ”一 章 中 分 离 出 
来 作为 单独 的 一 章 , 并 添加 了 移动 耳 、 从 IPv4 向 IPv6 的 过 渡 和 下 一 代 互 联网 的 发 展 等 当前 
主流 技术 。 

JIPv6 地 址 是 重点 ， 一 般 考试 中 都 会 出 现 。 

从 IPv4 向 IPv6 的 过 渡 技 术 也 是 考核 的 重点 ， 需 要 掌握 好 。 


国 国 考点 申 讲 | 
国 621 IPve 


6.2.1.1 IPv4 的 局 限 性 


IPv4 的 局 限 性 主要 表现 在 : 32 位 的 人 P 地 址 空间 将 无 法 满足 因特网 迅速 增长 的 要 求 ; 不 
定 长 的 数据 报头 域 处 理 影响 了 路 由 器 的 性 能 提高 ; 单调 的 服务 类 型 处 理 ; 缺乏 安全 性 要 求 
的 考虑 ， 负 载 的 分 段 /组 装 功能 影响 了 路 由 器 处 理 的 效率 。 


6.2.1.2 1IPv6 的 主要 特点 
@ 地 址 长 度 为 128 位 ， 以 支持 大 规模 数量 的 网 络 节点 。 
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@ JIPv6 简化 了 报头 ,减少 了 路 由 表 长 度 ， 同 时 减少 了 路 由 器 处 理 报头 的 时 间 ， 降 低 
了 报 文通 过 因特网 的 延迟 。 
增强 了 选项 和 扩展 功能 ， 使 IPv6 具有 更 大 的 灵活 性 和 更 强 的 功能 。 
IPv6 对 服务 质量 QoS 作 了 定义 ，IPv6 报 文 可 以 标记 数据 所 属 的 流 类 型 ， 以 便 路 由 
器 或 交换 机 进行 相应 的 处 理 。 
@ IJIPv6 提供 了 比 IPv4 更 好 的 安全 性 保证 。 
6.2.1.3 1IPv6 的 表示 
IPv6 的 地 址 空间 采用 128 位 地 址 长 度 ， 几 乎 可 以 不 受 限制 地 提供 地 址 。 
1. IPv6 地 址 的 表示 
IPv6 地 址 的 长 度 为 128 位 ， 使 用 冒号 分 开 十 六 进 制 来 表示 ， 例 如 21DA:0000:0000: 
0000:00C2: 0EF0:A57E。 
某 些 IPv6 地 址 中 可 能 包含 一 长 串 0。 当 出 现 这 种 情况 时 ， 可 将 连续 的 0 压缩 ， 例 如 上 
述 地 址 可 缩写 为 21DA:0:0:0:C2:EF0:A57E; 如 果 有 多 个 连续 的 0000， 可 用 双 冒 号 来 代替 ， 
例如 上 述 地 址 可 进一步 缩写 成 21DA::C2:EF0:A57E。 
2. IPv6 计算 机 中 IPv4 地 址 的 表示 
有 两 种 格式 : 兼容 的 和 映射 的 。 
兼容 地 址 : 96 位 0 和 32 位 的 IPv4 地 址 ， 用 于 IPv6 计算 机 要 将 报 文 发 送 给 另 一 个 IPv6 
计算 机 ， 但 需要 通过 IPv4 的 区 域 。 例 如 ，IPv4 地 址 2.13.17.14 的 兼容 的 IPv6 地 址 是 
0::020D:110E。 
映射 地 址 : 80 位 的 0 后 面 跟着 16 位 的 1， 再 接 32 位 的 IPv4 地 址 ， 用 于 IPv6 计算 机 给 
IPv4 计算 机 发 送 报 文 。 例 如 ，IPv4 地 址 2.13.17.14 映射 的 IPv6 是 0::FFFF:020D:110E。 
3.IPv6 地 址 的 分 类 


IPv6 地 址 有 3 种 基本 类 型 : 单 播 、 多 播 和 任意 播 地 址 。 其 中 ， 任 意 播 地 址 是 IPv6 新 增 
的 一 种 地 址 类 型 ， 任 意 播 的 目的 站 是 一 组 计算 机 ， 但 数据 包 在 交付 时 只 交付 给 其 中 的 一 个 ， 
通常 是 距离 最 近 的 一 个 。 

6.2.1.4 1IPv6 数据 包 的 格式 




















IPv6 数据 包 有 一 个 40 字 节 的 基本 首部 ， 其 后 可 允许 有 零 个 或 多 个 扩展 首部 ， 再 后 面 是 
数据 ， 如 图 6.1 所 示 。 

0 4 8 12 1 20 24 28 31 

版 本 [优先 级 | 流标 签 
负载 长 度 [下 一 个 首部 | 跳 数 限制 

源 地 址 (128 位 ) 40 字 节 
目的 地 址 (128 位 ) 

有 效 负 载 | 
(扩展 首部 + 上 层 数据 ) 
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能 否 在 新 的 联网 地 点 自动 重新 建立 连接 ， 从 依赖 于 固定 地 点 的 连接 过 渡 到 灵活 的 移动 
连接 ? IETF 给 出 的 解决 方案 是 RFC 3344 (IP Mobility Support for IPv4) 和 RFC 3775 (Mobility 
Support in IPv6)。 


6.2.2.1 移动 IP 的 通信 过 程 


RFC 3344 给 出 的 解决 方案 是 增强 IPv4 协议 ， 使 其 能 够 把 他 数据 报 路 由 到 移动 主机 当 
前 所 在 的 连接 站 点 。 按 照 这 个 方案 ， 每 个 移动 主机 配置 了 一 个 家 乡 地 址 (home address) 作 为 
永久 标识 。 当 移动 主机 离开 家 乡 网 络 时 ， 通 过 所 在 地 点 的 外 地 代理 ， 它 被 赋予 了 一 个 转交 
地 址 (care-ofaddress)。 协 议 提 供 了 一 种 注册 机 制 ， 使 得 移动 主机 可 以 通过 家 乡 地 址 获得 转交 
地 址 。 家 乡 代理 通过 安全 隧道 可 以 把 分 组 转发 给 外 地 代理 ， 然 后 被 提交 给 移动 主机 。 

移动 IP 提供 了 两 种 获取 转交 地 址 的 方式 。 一 种 是 外 地 代理 转交 地 址 (Foreign Agent 
Care-of Address), 这 种 转交 地 址 是 外 地 代理 在 它 的 代理 公告 报 文中 提供 的 地 址 , 也 就 是 外 地 
代理 的 卫 地址。 另 一 种 获取 模式 是 配置 转交 地 址 (Collocated Care-of Address)， 是 暂时 分 配 
给 移动 节点 的 某 个 端口 的 人 P 地 址 ， 其 网 络 前 级 必须 与 移动 节点 当前 所 连接 的 外 地 链 路 的 网 
络 前 级 相同 。 一 个 配置 转交 地 址 只 能 被 一 个 移动 节点 使 用 ， 可 以 是 通过 DHCP 服务 器 动态 
分 配 的 地 址 ， 或 是 在 地 址 缓冲 池 中 选取 的 私 网 地 址 。 


6.2.2.2 移动 IPv6 


RFC 3775 规范 了 IPv6 对 移动 主机 的 支持 功能 ， 定 义 的 协议 称 为 移动 Pv6。 移 动 IPv6 
协议 适合 于 同 构 型 介质 ， 也 适合 于 异 构 型 介质 。 

1. 移动 IPv6 的 工作 机 制 

在 移动 Pv6 中 , 家 乡 地 址 是 带 有 移动 节点 家 乡 子 网 前 组 的 瑟 地 址 。 当 移动 节点 连接 在 
家 乡 网 络 中 时 ， 发 送 给 家 乡 地 址 的 分 组 通过 常规 的 路 由 机 制 可 以 到 达 移 动 节点 。 当 移动 节 
点 连接 到 外 地 链 路 时 ， 可 以 通过 一 个 或 多 个 转交 地 址 对 其 寻 址 。 转 交 地 址 是 具有 外 地 链 路 
子 网 前 绥 的 瑟 地 址 。 移 动 节点 可 以 通过 常规 的 IPv6 机 制 获取 转交 地 址 。 只 要 移动 节点 停留 
在 外 部 某 个 位 置 ， 发 送 给 转交 地 址 的 分 组 都 可 以 被 路 由 到 移动 节点 。 当 移动 节点 处 于 漫游 
状态 时 ， 它 可 能 从 几 个 转交 地 址 接收 分 组 ， 只 要 它 还 能 与 以 前 的 链 路 保持 连接 。 

移动 节点 与 对 端 节 点 之 间 的 通信 有 两 种 方式 。 第 一 种 方式 是 双向 隧道 ， 这 种 情况 下 不 
需要 移动 IPv6 的 支持 ， 即 使 移动 节点 没有 在 对 端 节点 上 注册 ， 它 当前 的 绑 定 也 可 以 进行 通 
信 。 第 三 种 方式 是 路 由 优化 ， 要 求 移动 节点 把 它 当 前 的 绑 定 信息 注册 到 对 端 节点 上 ， 对 端 
节点 发 出 的 分 组 就 可 以 直接 路 由 到 移动 节点 的 转交 地 址 。 

2. 路 由 扩展 头 

RFC 3775 中 定义 了 一 种 新 的 2 型 路 由 头 ， 其 中 提供 的 路 由 地 址 只 具有 一 个 一 一 移动 节 
点 的 家 乡 地 址 。 
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下 一 头 部 | Hdr Ext Len=2 | 路 由 类 型 -? | 未 用 段 =1 
保留 











家 乡 地 址 





3. 移动 扩展 头 


移动 节点 、 对 端 节点 和 家 乡 代 理 在 生成 和 管理 绑 定 的 过 程 中 都 要 使 用 移动 头 来 传输 信 
息 。 由 于 为 移动 头 指定 的 代码 是 135， 所 以 在 前 面 的 扩展 头 中 要 用 135 来 指向 移动 头 。 
负载 的 协议 | 。 头 长 度 MH 类 型 | ”保留 











校 验 和 











MH 类 型 为 8 比特 ， 用 于 说 明报 文 的 类 型 : 
MH=0: 绑 定 刷新 请 求 报 文 。 

MH=1: 家 乡 测试 初始 化 报 文 。 

MH=2: 转交 测试 初始 化 报 文 。 

MH=3: 家 乡 测试 报 文 。 

MH=4: 转交 测试 报 文 。 

MH=5: 绑 定 更 新 报 文 。 

MH=6: 绑 定 应 答 报 文 。 

MH=7: 绑 定 出 错 报 文 。 


国 623 从 IPv4 向 IPv6 的 过 渡 


过 渡 初 期 要 解决 的 问题 可 以 分 成 两 类 : 第 一 类 是 解决 IPv6 孤岛 之 间 互 相通 信 的 问题 ， 
第 二 类 是 解决 IPv6 孤岛 与 IPv4 海洋 之 间 的 通信 问题 。 目前 提出 的 过 渡 技术 可 以 归纳 为 以 下 
3 种 。 

@ 隧道 技术 : 用 于 解决 IPv6 节点 之 间 通 过 IPv4 网 络 进行 通信 的 问题 。 

@ 。 双 协 议 栈 技术 : 使 得 IPv4 和 IPv6 可 以 共存 于 同一 设备 和 同一 网 络 中 。 

@ 协议 翻译 技术 : 使 得 纯 IPV6 节点 与 纯 IPv4 节点 之 间 可 以 进行 通信 。 

6.2.3.1 ”隧道 技术 

所 谓 隧道 ， 就 是 把 IPv6 分 组 封装 到 IPv4 分 组 中 ， 通 过 IPv4 网 络 进行 转发 的 技术 。 根 
据 隧道 端 节点 的 不 同 ， 可 以 分 为 4 种 不 同 的 隧道 : 主机 到 主机 的 隧道 、 主 机 到 路 由 器 的 隧 
道 、 路 由 器 到 路 由 器 的 隧道 、 路 由 器 到 主机 的 隧道 。 

1. 隧道 中 介 技 术 

隧道 中 介 技 术 式 要 求 隧道 端点 必须 运行 双 协 议 栈 ， 两 个 端点 之 间 不 能 使 用 NAT 技术 ， 
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因为 IPv4 地 址 必须 是 全 局 可 路 由 的 。 对 于 IPv4/IPv6 双 栈 主机 ， 可 以 配置 一 条 默认 的 隧道 ， 
以 便 把 不 能 连接 到 任何 IPv6 路 由 器 的 分 组 发 送出 去 。 双 栈 边 界 路 由 器 的 IPv4 地 址 必须 是 已 
知 的 ， 这 是 隧道 端点 的 地 址 。 这 种 默认 隧道 建立 后 ， 所 有 的 IPv6 目标 地 址 都 可 以 通过 隧道 
传送 。 

2. 自动 隧道 

两 个 双 栈 主 机 可 以 通过 自动 隧道 在 IPv4 网 络 中 进行 通信 。 实 现 自 动 隧道 的 节点 必须 采 
用 IPv4 兼容 的 IPv6 地 址 。 当 分 组 进入 双 栈 路 由 器 时 ， 如 果 目 标 地 址 是 IPv4 兼容 的 地 址 ， 
分 组 就 被 重 定向 ， 并 自动 建立 一 条 隧道 。 如 果 目 标 地 址 是 当地 的 了 Pv6 地 址 ， 则 不 会 建立 自 
动 隧道 。 被 传送 的 分 组 决定 了 隧道 的 端点 ， 目 标 IPv4 地 址 取 自 IPv6 地 址 的 低 32 位 ， 源 地 
址 是 发 送 分 组 的 接口 的 IPv4 地 址 。 

3. 6to4 隧道 

6to4 是 一 种 支持 IPv6 站 点 通过 IPv4 网 络 进行 通信 的 技术 , 这 种 技术 不 需要 显 式 地 建立 
隧道 ， 可 以 使 得 一 个 原生 的 IPv6 站 点 通过 中 继 路 由 器 连接 到 IPv6 网 络 中 。 

IANA 在 可 聚合 全 球 单 播 地址 范围 内 指定 了 一 个 格式 前 级 0x2002 来 表示 6to4 地 址 。 通 
常 把 带 有 16 位 前 级 “2002” 的 IPv6 地 址 称 为 6to4 地 址 ， 而 把 不 使 用 这 个 前 级 的 IPv6 地 址 
称 为 原生 地 址 。 

中 继 路 由 器 是 一 种 经 过 特别 配置 的 路 由 器 , 用 于 在 原生 IPv6 地 址 与 6to4 地 址 之 间 进 行 
转换 。6to4 技术 都 是 在 边界 路 由 器 中 实现 的 ， 不 需要 对 主机 的 路 由 配置 做 任何 改变 。6to4 
路 由 器 应 该 配置 双 协 议 栈 ， 应 该 具有 全 局 IPv4 地 址 ， 并 能 实现 6to4 地 址 转换 。 这 种 方法 对 
IPv4 路 由 表 不 增加 任何 选项 ， 只 是 在 IPv6 路 由 表 中 引入 了 一 个 新 的 选项 。 

6to4 路 由 器 应 该 向 本 地 网 络 公告 它 的 6to4 前 组 2002:IPv4::/48， 其 中 ,IPv4 是 路 由 器 的 
全 局 IPv4 地 址 。 在 本 地 IPv6 网 络 中 的 6to4 主机 要 使 用 这 个 前 级 ， 可 以 用 作 自 动 的 地 址 赋 
值 ， 或 用 作 IPv6 路 由 ， 或 用 在 6over4 机 制 中 。 

6to4 技术 也 支持 原生 IPv6 站 点 到 6to4 站 点 的 通信 ， 还 可 以 支持 6to4 站 点 到 原生 IPv6 
站 点 的 通信 。 

4. 6over4 隧道 


RFC 2529 定义 的 6over4 是 一 种 由 IPv4 地 址 生成 IPv6 链 路 本 地 地 址 的 方法 。IPv4 主机 
的 接口 标识 符 是 在 该 接口 的 IPv4 地 址 前 面 加 32 个 “0” 形 成 的 64 位 标识 符 。IPv6 链 路 本 
地 地 址 的 格式 前 级 为 FE80::/64, 在 其 后 面 加 上 64 位 的 IPv4 接口 标识 符 就 形成 了 完整 的 IPv6 
链 路 本 地 地 址 。 

RFC 2529 规定 ，IPv6 组 播 分 组 要 封装 在 目标 地 址 为 239.192.x.y 的 IPv4 分 组 中 发 送 ， 
其 中 x 和 y 是 IPv6 组 播 地 址 的 最 后 两 个 字 节 。 由 于 239.192.0.0/16 是 IPv4 机 构 本 地 范围 内 
的 组 播 地 址 块 ， 所 以 实现 6over4 主机 都 要 位 于 同一 IPv4 组 播 区 域内 。 

JIPv6 邻居 发 现 的 过 程 如 下 : 首先 IPv6 主机 组 播 ICMPv6 邻居 邀请 报 文 ， 然 后 收 到 对 方 

邻居 公告 报 文 ， 其 中 包含 了 64 位 的 链 路 层 地 址 。 当 IPv6 主机 获得 了 对 方 主机 的 IPv4 地 
址 后 ， 就 可 以 用 无 状态 自动 配置 方式 构造 源 和 目标 的 链 路 本 地 地 址 ， 向 通信 对 方 发 送 IPv6 
分 组 了 。 当 然 ，IPv6 分 组 还 是 要 封装 在 IPv4 分 组 中 传送 的 。 
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5.ISATAP 


RFC 4214 定义 了 一 种 自动 隧道 技术 一 一 ISATAP,ISATAP 意味 着 通过 IPv4 地 址 自动 生 
成 JPv6 站 点 本 地 地 址 或 链 路 本 地 地 址 , IPv4 地 址 作为 隧道 的 端点 地 址 , 把 IPv6 分 组 并 封装 
在 IPv4 分 组 中 进行 传送 。 

一 般 来 说 ，ISATAP 地 址 有 64 位 的 格式 前 级 ，FEC0::/64 表示 站 点 本 地 地 址 ，FE80::/64 
表示 链 路 本 地 地 址 。 在 格式 前 级 之 后 要 加 上 修改 的 EUI-64 地 址 ， 其 形式 如 下 : 

24 位 的 IANA OUI+40 位 的 扩展 标识 符 

如 果 40 位 扩展 标识 符 的 前 16 位 是 OKFFFE， 则 后 面 是 24 位 的 制造 商标 识 符 ， 如 果 40 
位 扩展 标识 符 的 前 8 位 是 0xFE， 则 后 面 是 32 位 的 IPv4 地 址 。 

6.2.3.2 ”协议 翻译 技术 

己 经 提出 的 翻译 方法 有 : 

@ SIIT: 无 状态 的 IP/ICMP 翻译 。 

@ NAT-PT: 网 络 地 址 翻译 -协议 翻译 。 

@ SOCKS64: 基于 SOCKS 的 IPv6/IPv4 机 制 。 

@ TRT: IPv6 到 IPv4 的 传输 中 继 翻译 器 。 

lsnT 

SIIT 转换 器 规范 描述 了 从 IPv6 到 IPv4 的 协议 转换 机 制 ， 包 括 人 P 头 的 翻译 方法 以 及 
ICMP 报 文 的 翻译 方法 等 。 当 IPv6 主机 发 出 的 分 组 到 达 SIIT 转换 器 时 ，IPv6 分 组 头 被 翻译 
为 IPv4 分 组 头 去 ， 分 组 的 源 地 址 采用 IPv4 翻译 地 址 ， 目 标 地 址 采用 IPv4 映射 地 址 ， 然 后 
这 个 分 组 就 可 以 在 IPv4 网 络 中 传送 了 。 

IPv4 映射 地 址 : 一 种 内 嵌 IPv4 地 址 的 IPv6 地 址 ， 可 表示 为 0:0:0:0:0:FFFF:w.x.y.z 
或 ::FFFF:w.x.y.z 的 形式 ， 其 中 w.x.y.z 是 IPv4 地 址 。 这 种 地 址 用 于 仅 支 持 IPv4 的 主机 。 

IPv4 翻译 地 址 : 一 种 内 嵌 IPv4 地 址 的 IPv6 地 址 ， 可 表示 为 0:0:0:0:FFFF:0:w.x.y.z 
或 ::FFFF:0:w.x.y.z 的 形式 ， 其 中 w.x.y.z 是 IPv4 地 址 。 这 种 地 址 可 用 于 支持 IPv6 的 主机 。 

2. NAT-PT 


NAT-PT 是 RFC 2766 定义 的 协议 翻译 方法 。 实 现 NAT-PT 技术 必须 指定 一 个 服务 器 作 
为 NAT-PT 网 关 ， 并 且 要 准备 一 个 IPv4 地 址 块 作为 地 址 翻译 之 用 ， 要 为 每 个 站 点 至 少 预 贸 
一 个 IPv4 地 址 。 

RFC 2766 定义 的 是 有 状态 的 翻译 技术 ， 即 要 记录 和 保持 会 话 状 态 ， 按 照会 话 状 态 参 数 
对 分 组 进行 翻译 ， 包 括 对 IP 地 址 及 其 相关 的 字段 进行 翻译 。 

NAT-PT 操作 有 3 个 变种 : 基本 NAT-PT、NAPT-PT 和 双向 NAT-PT。 基本 NAT-PT 是 
单 向 的 , 只 允许 IPv6 主机 访问 IPv4 主机 ; NAPT-PT 也 是 单 向 通信 , 但 是 扩展 到 了 TCP/UDP 
端口 的 翻译 ， 也 包括 ICMP 询问 标识 符 的 翻译 ， 这 种 技术 可 以 实现 从 IPv6 主机 的 传输 标识 
符 到 指定 IPv4 地 址 传输 标识 符 的 多 路 复 用 ， 即 让 一 组 IPv6 主机 共享 同一 IPv4 地 址 ; 双向 
NAT-PT， 这 意味 着 双向 通信 ， 无 论 是 IPv6 主机 还 是 IPv4 主机 ， 都 可 协议 翻译 技术 适用 于 
JIPv6 孤岛 与 Pv4 海 洋 之 间 的 通信 ， 这 种 技术 要 求 一 次 会 话 中 的 双向 数据 包 都 在 同一 个 路 由 
器 上 完成 转换 ， 所 以 它 只 能 适用 于 同一 路 由 器 连接 的 网 络 。 
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6.2.3.3” 双 协议 栈 技术 


双 协 议 栈 技术 适用 于 同时 实现 了 IPv6 和 IPv4 两 个 协议 栈 的 主机 之 间 进 行 通信 。 在 这 种 
情况 下 ， 当 主机 发 起 通信 时 ，DNS 服务 器 将 同时 提供 IPv6 和 IPv4 两 种 地 址 ， 主 机 将 根据 
具体 情况 使 用 适当 的 协议 来 建立 通信 。 在 服务 器 一 边 要 同时 监听 IPv4 和 IPv6 两 种 端口 。 

1. BIS 

BIS(Bump-In-the-Stack) 是 应 用 于 IP 安全 域内 的 一 种 机 制 ， 适 用 于 在 开始 过 渡 阶 段 利 用 
现 有 的 IPv4 应 用 进行 IPv6 通信 。 这 种 技术 是 在 主机 的 TCP/IPv4 模块 与 网 卡 驱动 模块 之 间 
插入 一 些 模块 来 实现 IPv4 与 IPv6 分 组 之 间 的 转换 ， 使 得 主机 成 为 一 个 协议 转换 器 。 

BIS 用 3 个 模块 来 代替 IPv6 应 用 : 转换 器 、 扩 展 名 解析 器 和 地 址 映射 器 。 转 换 器 的 作 
用 是 在 IPv4 地 址 与 IPv6 地 址 之 间 进 行 转换 ， 扩展 名 解析 器 对 IPv4 应 用 发 出 的 请 求 返回 一 
个 “适当 的 ”答案 ， 地 址 映射 器 维护 一 个 IPv4 地 址 池 ， 同 时 维护 一 个 由 IPv4 地 址 与 IPv6 
地 址 对 组 成 的 表 。 

2. BIA 

BIA 是 在 IPv4 Socket 应 用 与 IPv6 Socket 应 用 之 间 进 行 翻译 的 技术 。BIA 要 求 在 Socket 
应 用 模块 与 TCP/IP 模块 之 间 插 入 API 转换 器 ， 这 样 建立 的 双 栈 主机 不 需要 在 IP 头 之 间 进 
行 翻译 ， 使 得 转换 过 程 得 到 简化 。API 转换 器 由 3 个 模块 组 成 : 功能 映射 器 、 名 字 解 析 器 、 
地 址 映射 器 。 功 能 映射 器 的 作用 是 在 IPv4 Socket API 功能 与 IPv6 Socket API 功能 之 间 进 行 
转换 ， 名 字 解 析 器 的 作用 是 在 收 到 IPv4 应 用 请 求 时 给 出 适当 的 响应 ， 地 址 映射 器 与 BIS 中 
的 地 址 映射 器 相同 。 
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推动 下 一 代 互 联网 研究 的 主要 因素 有 3 个 : 一 是 大 幅度 地 增加 IP 地 址 供给 ; 二 是 开发 
新 的 网 络 应 用 ;三 是 抢占 IT 产业 竞争 优势 。 


6.2.4.1 IP 地 址 的 分 配 


IP 地 址 和 AS 号 码 的 分 配 主 要 由 美国 掌控 。 ICANN(The Intermet Corporation for Assigned 
Names and Numbers) 是 负责 互联 网 国际 域名 、 地 址 和 号 码 管理 的 非 营利 性 机 构 。ICANN 将 
部 分 人 P 地 址 和 AS 号 码 分 配给 地 区 级 的 互联 网 注册 机 构 RIR，RIR 再 将 地 址 分 配给 区 域内 
的 本 地 互联 网 注册 机 构 LIR 和 互联 网 服务 提供 商 (ISP)， 然 后 由 他 们 向 用 户 分 配 。 

现 有 5 个 RIR 管理 地 区 : APNIC 是 亚太 地 区 互联 网 络 信息 中 心 ; ARIN 是 美国 网 络 地 
址 注册 管理 组 织 ， 负 责 北 美 地 区 的 IP 地 址 和 AS 号 码 的 分 配 ， LACNIC 是 拉丁 美洲 及 加 勤 
比 地 区 的 互联 网 络 信息 中 心 ; RIPE NCC 负责 欧洲 地 区 IP 地 址 和 AS 号 码 的 管理 ; AFRINIC 
是 非洲 的 网 络 信息 中 心 。 

应 对 IPv4 地 址 的 耗 尽 已 成 为 全 球 性 的 战略 问题 ，2006 年 ，IANA 已 经 为 五 大 洲 的 RIR 
分 配 了 全 球 单 播 地 址 格式 前 组 。 

AFRINIC: 2C00:0000::/12。 

APNIC: 2400:0000::/12。 
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ARIN: 2600:0000::/12。 
LACNIC: 2800:0000::/12。 
RIPE NCC: 2A00:0000::/12。 


6.2.4.2 ”我 国 的 下 一 代 互 联网 研究 














中 国 下 一 代 互 联网 示范 工程 (CNGD 项 目 是 于 2003 年 启动 的 。 截 至 目前 ，CNGI 已 经 建 
成 了 由 6 个 主干 网 、 两 个 国际 交换 中 心 及 相应 的 传输 链 路 组 成 的 核心 网 络 。6 个 主干 网 是 : 
CERNET2、 中 国电 信 、 中 国 网 通 /中 科 院 、 中 国 移动 、 中 国联 通 和 中 国 铁通 。 

1. CERNET2 


CERNET2 是 CNGI 中 规模 最 大 的 主干 网 ， 也 是 目前 世界 上 规模 最 大 的 采用 纯 IPv6 技 
术 的 下 一 代 互 联网 。 它 以 2.5SG 一 10Gb/s 速率 连接 全 国 20 个 城市 的 25 个 主干 网 核心 节点 。 

2. GLORIAD 

2004 年 1 月 12 日 , 中 美 俄 环球 科教 网 络 (GLORIAD) 正 式 开 通 ， 以 支持 科研 、 教 育 方面 
的 国际 合作 。GLORIAD 计划 包括 下 面 4 个 方面 的 内 容 。 

(1) 网 络 传输 基础 设施 的 研究 和 建设 。 设 计 传 输 速率 为 10Gb/s。 

(2) 网 络 重要 支撑 技术 的 研究 、 运 行 和 试验 。 在 网 络 层 将 采用 IPv6 协议 实现 互 连 。 

(3) 网 络 应 用 服务 软件 和 中 间 件 的 研究 、 运 行 。 采 用 基于 网 格 的 软件 技术 。 

(4) 建立 强大 的 科学 教育 应 用 联盟 。 
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试题 1 (017 年 下 半年 试题 58) 

以 下 关于 在 IPv6 中 任意 播 地 址 的 叙述 中 ， 错 误 的 是 _(58) 。 

(58) A. 只 能 指定 给 IPv6 路 由 器 B. 可 以 用 作 目 标 地 址 

C. 可 以 用 作 源 地 址 D. 代表 一 组 接口 的 标识 符 

参考 答案 : (58)C。 

要 点 解析 : 任意 播 地 址 是 一 个 标识 符 对 应 多 个 接口 的 情况 。 如 果 一 个 数据 报 文 要 求 被 
传送 到 一 个 任意 点 地 址 ， 则 将 被 传送 到 最 近 一 个 接口 (路 由 器 决定 )。IPv6 任意 播 地 址 只 能 作 
目标 地 址 而 不 能 作 源 地 址 ， 也 不 能 指定 给 IPv6 主机 而 只 能 指定 给 IPv6 路 由 器 。 


试题 (2017 年 上 半年 试题 50 和 试题 61) 


JIPv6 链 路 本 地 单 播 地 址 的 前 缀 为 _(60) _， 可 聚集 全 球 单 播 地址 的 前 级 为 _(61) 。 

(60) A. 001 B. 1111111010 C. 1111111011 D.11111111 

(61) A. 001 B. 1111111010 C. 1111111011 起, 天 而 天 于 

参考 答案 : (60)B; (61)A。 

要 点 解析 : 链 路 本 地 单 播 地 址 的 格式 前 缀 为 1111 1110 10， 即 FE80::/64， 其 后 是 64 位 
的 接口 DD。IPv6 的 可 聚集 全 球 单 播 地 址 是 可 以 在 全 球 范围 内 进行 路 由 转发 的 IPv6 地 址 的 全 
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球 路 由 选择 前 级 ;分 配给 各 个 公司 和 机 构 ， 用 于 路 由 器 的 路 由 选择 。 相 当 于 IPv4 地 址 中 的 
网 络 号 ， 这 类 地 址 的 前 三 位 是 001。 


试题 3 (2016 年 下 半年 试题 18) 


IPv6 的 链 路 本 地 地 址 是 在 地 址 前 级 1111 1110 10 之 后 附加 _(18)_ 形 成 的 。 

(18) A. IPv4 地 址 B. MAC 地址 C. 主机 名 D. 随机 产生 的 字符 串 

参考 答案 : (18)B。 

要 点 解析 : IPv6 的 链 路 本 地 地 址 是 在 前 级 1111 1110 10 之 后 附加 MAC 地 址 形成 的 ， 
用 于 同一 链 路 的 相 邻 节点 间 通 信 。 链 路 本 地 地 址 相当 于 IPv4 中 的 自动 专用 IP 地 址 (APIPA)， 
可 用 于 邻居 发 现 ， 并 且 总 是 自动 配置 的 。 
试题 4 (015 年 下 半年 试题 50 和 试题 61) 

IPv6 地 址 的 格式 前 绥 (EP) 用 于 表示 _(60) 。 为 实现 他 地 址 的 自动 配置 ，IPv6 主机 将 

(61) _ 附 加 在 地 址 前 级 1111 1110 10 之 后 ,产生 一 个 链 路 本 地 地 址 ， 如 果 通 过 了 邻居 发 现 

协议 的 验证 ， 则 表明 自我 配置 的 链 路 本 地 地 址 是 有 效 的 。 


(60) A. 地 区 号 B. 地 址 类 型 或 子 网 地 址 
C. 网 络 类 型 D. 播送 方式 或 子 网 号 
(61) A. 32 位 二 进 制 随机 数 B. 主机 名 字 
C. 网 卡 MAC 地 址 D. IPv4 地 址 


参考 答案 : (60)B; (61)C。 

要 点 解析 : 地 址 的 格式 前 级 (FP) 用 于 表示 地 址 类 型 或 子 网 地 址 , 用 类 似 于 IPv4 的 CIDR 
表示 方法 表示 。 链 路 本 地 地 址 : 前 缀 为 1111 1110 10， 用 于 同一 链 路 的 相 邻 节点 间 的 通信 ， 
相当 于 IPv4 的 自动 专用 了 PP 地址。 为 实现 IP 地 址 的 自动 配置 ，IPv6 主机 将 MAC 地 址 附加 
在 地 址 前 缀 1111 1110 10 之 后 ， 产 生 一 个 链 路 本 地 地 址 。 


试题 5 (015 年 上 半年 试题 5S7) 


下 面 的 4 个 IPv6 地 址 中 ， 无 效 地 址 是 _ (57) _。 
(57) A. ::192:168:0:1 B. ::2001:3452:4955:2367:: 
C. 2002:c0a8:101::43 D. 2003:dead:beef:4dad:23:34:bb:101 
参考 答案 : (57)B。 
要 点 解析 : IPv6 地 址 中 一 个 或 多 个 全 0 字段 0000 可 以 用 一 对 冒号 代替 , 但 不 能 出 现 两 
次 代替 。 
试题 6 (2015 年 上 半年 试题 58) 
JIPv6 站 点 通过 IPv4 网 络 通信 需要 使 用 隧道 技术 , 常用 的 3 种 自动 隧道 技术 是 _ (58) _。 
(58) A. VPN 隧道 、PPTP 隧道 和 IPSec 隧道 
B. 6to4 隧道 、6over4 隧道 和 ISATAP 隧道 
C. VPN 隧道 、PPP 隧道 和 ISATAP 隧道 
D. IPSec 隧道 、6over4 隧道 和 PPTP 隧道 
参考 答案 : (58)B。 
要 点 解析 : 自动 隧道 就 是 隧道 接口 中 的 目的 地 址 可 以 不 用 配置 ， 直 接 从 IPv6 地 址 中 提 
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取 。 自 动 隧道 技术 主要 有 6to4 隧道 技术 、6over4 隧道 技术 和 ISATAP 技术 。6to4 隧道 通过 











在 IPv6 报 文 的 目的 地 址 中 嵌入 IPv4 地 址 ， 来 实现 自 




















动 获取 隧道 终点 的 IPv4 地 址 。6to4 隧 


道 采用 特殊 的 6to4 地 址 ， 其 格式 为 : 2002:abcd:efgh: 子 网 号 :: 接 口 ID/64， 其 中 2002 表示 固 
定 的 IPv6 地 址 前 级，abcd:efgh 表示 该 6to4 隧道 对 应 的 32 位 全 球 唯一 的 IPv4 源 地 址 ， 用 十 
六 进 制 表 示 。2002:abcd:efgh 之 后 的 部 分 唯一 标识 了 一 个 主机 在 6to4 网 络 内 的 位 置 。 通过 这 
个 嵌入 的 IPv4 地 址 可 以 自动 确定 隧道 的 终点 ， 使 隧道 的 建立 非常 方便 。6over4 隧道 机 制 是 
将 IPv6 数据 报 文 前 封装 上 IPv4 的 报 文 头 ， 通 过 隧道 (Tunnel) 使 IPv6 报 文 穿越 IPv4 网 络 ， 

实现 隔离 的 IPv6 网 络 的 互通 。ISATAP 使 用 本 地 管理 的 接口 标识 符 ::0:SEFE:w.x.y.z， 其 中 :: 
0: 5EFE 部 分 是 由 Intemet 号 码 分 配 中 心 IANA) 所 分 配 的 机 构 单 元 标识 符 (00-00-5E) 和 表示 
内 嵌 的 IPv4 地 址 类 型 的 类 型 号 (FE) 组 合 而 成 的 。 w.x.y.z 部 分 是 任意 的 单 播 IPv4 地 址 ， 既 


可 以 是 私有 地 址 ， 也 可 以 是 公共 地 址 。 
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试题 1 (2014 年 下 半年 试题 59 和 试题 60) 


IPv6 的 可 聚合 全 球 单 播 地 址 前 缀 为 _(59) ,任意 播 地 址 的 组 成 是 _ (60) _。 


(59) A. 010 B.011 C.001 D. 100 
(60) A. 子 网 前 缀 + 全 0 B. 子 网 前 级 + 全 1 
C. 链 路 本 地 地 址 前 缀 + 全 0 D. 链 路 本 地 地 址 前 组 + 全 1 


试题 (201a4 年 下 半年 试题 66) 
在 IPv4 和 IPv6 混合 的 网 络 中 ， 协 议 翻 译 技术 用 
(66) A. 两 个 IPv6 主机 通过 IPv4 网 络 通信 
B. 两 个 IPv4 主机 通过 IPv6 网 络 通信 
C. 纯 IPv4 主机 和 纯 IPv6 主机 之 间 的 通信 
D. 两 个 双 协 议 栈 主机 之 间 的 通信 
试题 3 (2014 年 上 半年 试题 56) 


于 _(60) .。 


IPv6 地 址 的 格式 前 缀 用 于 表示 地 址 类 型 或 子 网 地 址 ， 例 如 60 位 的 地 址 前 级 
12AB00000000CD30 有 多 种 合法 的 表示 形式 ， 下 面 的 选项 中 ， 不 合法 的 是 _ (56) _。 
(56) A. 12AB:0000:0000:CD30:0000:0000:0000:0000/60 


B. 12AB::CD30:0:0:0:0/60 
C. 12A8:0:0:CD30/60 
D. 12AB:0:0:CD30::/60 


试题 4 (2014 年 上 半年 试题 57) 


IPv6 新 增加 了 一 种 任意 播 地 址 ， 这 种 地 址 _(57D) _。 


第 6 章 下 一 代 互 联网 


(57) A. 可 以 用 作 源 地 址 ， 也 可 以 用 作 目 标 地 址 
B. 只 可 以 作为 源 地 址 ， 不 能 作为 目标 地 址 
C. 代表 一 组 接口 的 标识 符 
D. 可 以 用 作 路 由 器 或 主机 的 地 址 
试题 5 (2014 年 上 半年 试题 58 和 试题 59) 
所 谓 移动 全 是 指 _(58) _; 实现 移动 P 的 关键 技术 是 _(59) _。 
(58) A. 通过 地 址 翻译 技术 改变 主机 的 他 地 址 
B. 一 个 主机 了 P 地址 可 以 转移 给 另 一 个 主机 
C. 移动 主机 通过 在 无 线 通信 网 中 漫游 来 保持 网 络 连 接 
D. 移动 主机 在 离开 家 乡 网 络 的 远程 站 点 可 以 连接 工作 
(59) A. 移动 主机 具有 一 个 可 以 接 入 任何 网 络 的 通用 了 P 地 址 
B. 移动 主机 具有 一 个 家 乡 网 络 地 址 并 获取 一 个 外 地 转交 地 址 
C. 移动 主机 通过 控制 全 网 的 管理 中 心 申请 网 络 接 入 服务 
D. 移动 主机 总 是 通过 家 乡 网 络 地 址 获取 接 入 服务 


国 64.2 综合 知识 试题 参考 答案 


【试题 1】 答 案 : (59)C; (60)A。 

解 析 : IPv6 地 址 的 格式 前 级 用 于 表示 地 址 类 型 或 子 网 地 址 ， 用 类 似 于 IPv4 CIDR 的 
方法 可 以 表示 为 “IPv6 地 址 /前 级 长 度 ” 的 形式 。IPv6 地 址 分 为 单 播 地 址 、 组 播 地 址 和 任意 
播 地 址 。 单 播 地 址 又 包括 可 聚合 全 球 单 播 地 址 、 链 路 本 地 地 址 、 站 点 本 地 地 址 和 其 他 特殊 
单 播 地 址 。 

可 聚合 全 球 单 播 地 址 在 全 球 范围 内 有 效 ， 相 当 于 IPv4 公用 地 址 ， 其 格式 前 级 为 001。 

链 路 本 地 地 址 的 有 效 范围 仅 限于 本 地 ， 其 格式 前 级 为 1111 1110 10, 用 于 同一 链 路 的 相 
邻 节 点 间 的 通信 ， 相 当 于 IPv4 中 的 自动 专用 卫 地址。 

站 点 本 地 地 址 的 格式 前 级 为 1111 1110 11， 相 当 于 IPv4 中 的 私 网 地 址 。 

组 播 地 址 格式 前 级 为 1111 1111， 此 外 还 有 标志 、 范 围 和 组 ID 等 字段 。 

任意 播 地 址 仅 用 作 目 标 地 址 ， 且 只 能 分 配给 路 由 器 。 一 个 子 网 内 的 所 有 路 由 器 接口 都 
被 分 配 了 子 网 -路 由 器 任意 播 地 址 。 子 网 -路 由 器 任意 播 地 址 必须 在 子 网 前 级 中 进行 预定 义 。 
子 网 前 级 必须 固定 ， 其 余 位 置 全 “0”。 

【试题 2】 答 案 : (66)C。 

解 析 : 纯 IPv4 主机 和 纯 IPv6 主机 之 间 进 行 通信 的 需求 ， 由 于 协议 栈 的 不 同 ， 很 自然 
地 需要 对 这 些 协 议 进 行 翻译 转换 。 对 于 协议 的 翻译 涉及 两 个 方面 , 一 方面 是 IPv4 与 IPv6 协 
议 层 的 翻译 ， 另 一 方面 是 IPv4 应 用 与 IPv6 协议 栈 的 应 用 之 间 的 翻译 。 翻译 策略 可 以 对 应 多 
种 实现 技术 ， 其 中 NAT-PT 和 TRT 主要 应 用 于 网 络 汇聚 层 ， 而 BIA、BIS 则 主要 是 针对 主 
机 终端 而 提出 的 。 

【试题 3】 答 案 : (56)C。 

解 ” 析 : 此 题 实际 上 是 考察 IPv6 地 址 的 简写 ， 具 体 简写 方式 参考 下 面 的 案例 。 

JIPv6 地 址 为 128 位 长 ， 但 通常 写作 8 组 、 每 组 4 个 十 六 位 进 制 数 的 形式 ， 例 如 : 
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加 < 


2001:0db8:85a3:0000:1319:8a2e:0370:7344 是 一 个 合法 的 IPv6 地 址 。 

如 果 4 个 数字 全 都 是 0， 可 以 被 省 略 ， 上 例 就 等 价 为 : 

2001:0db8:85a3::1319:8a2e:0370:7344 

如 果 因 为 省 略 而 出 现 了 两 个 以 上 的 冒号 ， 则 可 以 压缩 为 一 个 ， 但 这 种 0 压缩 在 地 址 中 
只 能 出 现 一 次 。 

【试题 4】 答 案 : (57)C。 

解 析 : 任意 播 (AnyCast) 地 址 是 一 组 接口 (可 属于 不 同 节点 的 ) 的 标识 符 。 发 往 任意 播 地 
址 的 分 组 被 送 给 该 地 址 标识 的 接口 之 一 ， 通 常 是 路 由 距离 最 近 的 接口 。 对 IPv6 任意 播 地 址 
存在 下 列 限制 : 

@ 任意 播 地 址 不 能 用 作 源 地 址 ， 而 只 能 作为 目标 地 址 。 

@ 任意 播 地 址 不 能 指定 给 IPv6 主机 ， 只 能 指定 给 IPv6 路 由 器 。 

【试题 5】 答 ” 案 : (58)D; (59)B。 

解 析 : Mobile IP 是 为 了 满足 移动 节点 在 移动 中 保持 其 连接 性 而 设计 的 。Mobile IP 现 
在 有 两 个 版 本 ， 分 别 为 Mobile IPvV4(RFC 3344， 取 代 了 RFC 3220、RFC 2002) 和 Mobile 
IPv6(RFC 3775)。 目 前 广泛 使 用 的 仍然 是 Mobile IPv4。 

简单 地 说 ， 移 动 人 P 技术 就 是 让 计算 机 在 互联 网 及 局 域 网 中 不 受 任何 限制 地 即时 漫游 ， 
也 称 移动 计算 机 技术 。 

专业 来 说 ， 移 动 IP 技术 是 移动 节点 (计算 机 /服务 器 /网 段 等 ) 以 固定 的 网 络 IP 地 址 ， 实 
现 跨 越 不 同 网 段 的 漫游 功能 ， 并 保证 了 基于 网 络 IP 的 网 络 权 限 在 漫游 过 程 中 不 发 生 任何 

移动 IP 的 关键 技术 有 代理 搜索 、 转 交 地 址 、 登 录 、 隧 道 。 

(1) 代理 搜索 : 是 计算 节点 用 来 判断 自己 是 否 处 于 漫游 状态 。 

(2) 转交 地 址 : 是 移动 节点 移动 到 外 网 时 从 外 网 代理 处 得 到 的 临时 地 址 。 

(3) 登录 : 是 移动 节点 到 达 外 网 时 进行 一 系列 认证 、 注 册 、 建 立 隧道 的 过 程 。 

(4) 隧道 : 是 本 地 代理 与 外 部 代理 之 间 临 时 建立 的 双向 数据 通道 。 

















记名 考 指南 | 
国 7.1.1 考 织 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 安全 ”知识 模块 上 ， 要 求 考生 掌握 以 下 方 
(1) 保密 ， 包 括 私 钥 加 密 体制 和 公 钥 加 密 体制 。 

(2) 安全 体制 ， 包 括 认证 、 数 字 签 名 、 完 整 性 、 访 问 控制 。 

(3) 安全 协议 。 

(4) 病毒 防范 和 入 侵 检 测 。 

(5) 访问 控制 与 防火 墙 ， 包括 ACL 命令 、 过 滤 规 则 和 防火 墙 配置 。 

(6) 数字 证 书 。 

(7) VPN 配置 。 

(8) PGP。 


7.1.2 ”考点 统计 


“网 络 安全 ”知识 模块 在 历次 网 络 工程 师 考 试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 布 情 
况 如 表 7.1 所 示 。 














表 7.1 历年 考点 统计 表 





Ff、 入 侵 检测 系统 
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续 表 




















SO 上 午 : 37 一 39、|PGP 协议 、 PSec DES 加 密 算法 、 对 称 密 钥 密码 体制 、 数 字 签 8 
i 41~45 名 、 报 文摘 要 算法 

下 午 : 试题 二 | 防火 墙 的 配置 20 分 
2016 年 上 午 : 43~45 ”| 数字 签名 、 消 息 认证 算法 、 对 称 加 密 技术 3 分 
下 半年 下 午 : 试题 一 “| 防火 墙 的 配置 20 分 
2016 年 数字 证 书 、 对 称 加 密 技术 、 哈 希 算法 和 报 文 鉴别 


无 





0 分 





主动 攻击 、 加 密 算法 、 应 用 层 安 全 协议 、 防 火 墙 的 功能 、SSL 














0 上 午 : 41~45、47 安全 传输 6 分 
下 午 : 无 无 0 分 
aj 和 Ea ey 协议 、 入 侵 检 测 、 宏 病毒 、Kerberos 算法 、 三 重 DES、 拒 es 
Ee 绝 服务 攻击 
”| 下 午 : 无 无 0 分 
2014 年 上 午 : 41~~45 ”| 数字 证 书 、PGP 协议 、S-HTTP 5 分 
半年 下 午 : 无 无 0 分 
二天 天 | 故人 AES 加 密 算 法 、 报 文摘 要 算法 MD5、IPSec 协议 、 防 火 墙 、 入 局 二 
机 侵 检 测 
下 午 ; 无 无 0 分 
上 午 : 19、20、|CHAP 协议 、PKI 体制 、 报 文摘 要 算法 SHA-1、 公 开 密 钥 加 密 
ee 42 一 45 算法 、DoS 攻击 2 
Ei 下 午 : 试题 二 | 防火 墙 的 配置 20 分 











病毒 、DES 加 密 算法 、 报 文摘 要 算法 、PGP 协议 


SSL 协议 、SDES 算法 、 加 密 和 解密 
无 
认证 技术 、 报 文摘 要 算法 





8 分 
15 分 








下 午 : 试题 四 


贺 7.1.3 命题 特点 


纵 观 历 年 试卷 ， 本 章 知 识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
识 点 在 历次 考试 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 7 道 选择 题 ， 所 占 分 值 为 7 分 ( 约 占 试卷 
总 分 值 75 分 中 的 9%); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综合 分 析 题 ， 所 占 分 值 大 
约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20 %)。 本 章 考题 主要 检验 考生 是 否 理解 相关 的 理论 
知识 点 和 实践 经 验 ， 考 试 难度 中 等 。 从 知识 点 考查 深度 的 角度 分 析 ， 每 次 考试 这 部 分 试题 
在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 2。 
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7.2.1 网 络 安全 的 基本 概念 


7.2.1.1 网 络 安全 威胁 


网 络 安全 威胁 是 对 网 络 安全 缺陷 的 潜在 利用 。 这 些 缺 陷 可 能 导致 非 授权 访问 、 信 息 泄 
、 资 源 耗 尽 、 资 源 被 盗 或 者 被 破坏 等 。 网 络 安全 威胁 的 种 类 有 以 下 几 种 。 
@ 窃听 。 如 搭 线 窃 听 、 安 装 通 信 监 视 器 和 读 取 网 上 的 信息 等 。 
假冒 。 某 个 实体 假装 成 另 一 个 实体 ， 并 获取 该 实体 的 权限 。 
重 放 。 重 复 一 份 报 文 或 报 文 的 一 部 分 ， 以 便 产 生 一 个 被 授权 效果 。 
流量 分 析 。 通 过 对 网 上 信息 流 的 观察 和 分 析 推 断 出 网 上 传输 的 有 用 信息 。 
数据 完整 性 破坏 。 有 意 或 无 意 地 修改 或 破坏 信息 系统 ， 或 者 在 非 授权 和 不 能 检测 
的 方式 下 对 数据 进行 修改 。 
@ ”拒绝 服务 。 通 过 发 送 大 量 的 请 求 来 消耗 和 占用 过 多 的 服务 资源 ， 使 得 网 络 服 务 不 
能 响应 正常 的 请 求 。 
@ 资源 的 非 授权 访问 。 与 所 定义 的 安全 策略 不 一 致 的 使 用 。 
@ 陷 门 和 特洛伊 木马 。 通 过 替换 系统 合法 程序 ， 或 者 在 合法 程序 中 插入 恶意 代码 ， 
以 实现 非 授权 攻击 ， 从 而 达到 某 种 特定 的 目的 。 
@ 病毒。 是 可 执行 的 恶性 程序 码 ， 通 过 对 其 他 程序 进行 修改 ， 对 计算 机 数据 信息 进 
行 破坏 ， 抢 占 系统 资源 ， 影 响 计 算 机 运行 速度 。 
@ 诽谤。 散布 错误 的 信息 以 达到 旗 毁 某 个 对 象 的 形象 和 知名 度 的 目的 。 


7.2.1.2 ”网络 攻击 
网 络 攻击 是 某 种 安全 威胁 的 具体 实现 ， 当 信息 从 信 源 向 信 宿 流动 时 ， 可 能 受到 各 种 类 


型 的 攻击 。 网 络 攻击 可 以 分 为 被 动 攻击 、 主 动 攻击 、 物 理 临 近 攻 击 、 内 部 人 员 攻 击 、 分 发 
攻击 几 类 。 


1. 被 动 攻击 

被 动 攻 击 是 对 信息 的 保密 性 进行 攻击 ， 即 通过 窃听 网 络 上 传输 的 信息 并 加 以 分 析 ， 从 
而 获得 有 价值 的 情报 ， 但 它 并 不 修改 信息 的 内 容 。 它 的 目标 是 获得 正在 传送 的 信息 ， 其 特 
点 是 偷 听 或 监视 信息 的 传递 。 主 要 预防 手段 是 数据 加 密 等 。 

2. 主动 攻击 

主动 攻击 是 攻击 信息 来 源 的 真实 性 、 信 息 传输 的 完整 性 和 系统 服务 的 可 用 性 ， 有 意 对 


信息 进行 修改 、 插 入 和 删除 。 主 要 攻击 形式 有 假冒 、 重 放 、 欺 骗 、 消 息 算 改 和 拒绝 服务 等 。 
主要 预防 手段 是 防火 墙 、 入 侵 检测 技术 等 。 


3. 物理 临近 攻击 
物理 临近 攻击 是 未 授权 者 可 在 物理 上 接近 网 络 、 系 统 或 设备 ， 其 目的 是 修改 、 收 集 或 
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拒绝 访问 信息 。 


4. 内 部 人 员 攻 击 

有 的 内 部 人 员 被 授权 在 信息 安全 处 理 系统 的 物理 范围 内 ， 或 对 信息 安全 处 理 系 统 具 有 
直接 访问 权 ， 他 们 可 能 会 攻击 网 络 。 

5. 分 发 攻击 

分 发 攻击 是 指 在 软件 和 硬件 开发 出 来 之 后 和 安装 之 前 这 段 时 间 ， 或 者 当 其 从 一 个 地 方 
传 到 另 一 个 地 方 时 ， 攻 击 者 恶意 修改 软 硬 件 。 


7.2.1.3 ”基本 安全 技术 


目前 的 网 络 安全 措施 有 : 数据 加 密 、 数 字 签名 、 身 份 认证 、 防 火 墙 、 入 侵 检测 等 。 下 
面 章节 将 对 其 进行 详细 的 介绍 。 


7.2.1.4 ”安全 措施 的 目标 


安全 措施 的 目标 如 下 。 

@ 访问 控制 。 确 保 会 话 对 方 有 权 做 它 所 声称 的 事情 。 

认证 。 确 保 会 话 对 方 的 资源 同 它 声 称 的 一 致 。 

完整 性 。 确 保 接收 到 的 信息 同 发 送 的 信息 一 致 。 

审计 。 确 保 任 何 发 生 的 交易 在 事后 可 以 被 证 实 ， 发 信者 和 收 信者 都 认为 交换 发 生 
过 ， 即 所 谓 的 不 可 抵赖 性 。 

保密 。 确 保 敏 感 信息 不 被 窃听 。 




















7.2.2.1 ”加 密 的 基本 方法 


数据 加 密 的 基本 思想 是 通过 变换 信息 的 表示 形式 来 伪装 需要 保护 的 敏感 信息 ， 使 非 授 
权 者 不 能 了 解 被 加 密 的 内 容 。 需 要 隐藏 的 信息 称 为 明文 ; 产生 的 结果 称 为 密 文 ; 加 密 时 使 
用 的 变换 规则 称 为 密码 算法 。 信 息 安 全 的 核心 是 密码 技术 。 
一 个 加 密 系统 采用 的 基本 工作 方式 称 为 密码 体制 。 密 码 体制 的 基本 要 素 是 密码 算法 和 
密 钥 。 其 中 密码 算法 可 以 分 为 加 密 算 法 和 解密 算法 ; 密 钥 也 相应 可 以 分 为 加 密 密 钥 和 解密 
密 钥 。 
根据 密码 算法 所 使 用 的 加 密 密 钥 和 解密 密 钥 是 否 相 同 ， 可 将 密码 体制 分 为 对 称 密码 体 
制 和 非 对 称 密码 体制 。 
@ 对 称 密码 体制 又 称 为 单 密 钥 体制 或 隐蔽 密 钥 体制 。 在 这 种 体制 下 ， 加 密 密 钥 和 解 
密 密 钥 相同 ， 或 者 一 个 可 以 从 另 一 个 导出 ， 拥 有 加 密 能 力 就 拥有 解密 能 力 ; 反之 
亦 然 。 对 称 密码 体制 的 保密 强度 高 ， 但 开放 性 差 ， 需 要 有 可 靠 的 密 钥 传递 渠道 。 

@ 非 对 称 密 码 体制 又 称 为 公开 密 钥 体制 。 在 这 种 体制 下 ， 加 密 和 解密 的 能 力 是 分 开 
的 ; 加 密 密 钥 公开 ， 解 密 密 钥 不 公开 ， 从 一 个 密 钥 去 计算 推导 另 一 个 密 钥 是 不 可 
行 的 。 非 对 称 密码 体制 适用 于 开放 的 使 用 环境 ， 密 钥 管理 相对 简单 ， 但 工作 效率 
一 般 低 于 对 称 密码 体制 。 
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加 密 的 基本 方法 可 分 为 置换 和 易 位 两 种 ， 实 际 的 算法 通常 是 这 两 种 方法 的 组 合 应 用 。 
置换 改变 明文 内 容 的 表示 形式 ， 但 内 容 元 素 间 的 相对 位 置 保持 不 变 ， 易 位 改变 明文 内 容 元 
素 的 相对 位 置 ， 但 保持 表示 形式 不 变 。 

7.2.2.2 ”数据 加 密 方式 


从 通信 网 络 的 传输 方面 来 看 ， 数 据 加 密 技 术 可 以 分 为 3 类 : 链 路 加 密 方式 、 节 点 到 节 
点 加 密 方 式 和 端 到 端 加 密 方式 。 

@。 链 路 加 密 方式 是 一 般 网 络 通信 安全 主要 采用 的 方式 ， 加 密 是 逐 跳 进行 的 ， 在 离开 
一 个 节点 进入 信道 时 加 密 ， 在 到 达 另 一 端 进入 下 一 个 节点 时 解密 ， 因 此 所 有 数据 
在 信道 中 呈现 密 文 形式 ， 在 节点 中 呈现 明文 形式 。 

@ 节点 到 节点 加 密 方式 是 为 了 解决 在 节点 中 数据 是 明文 的 缺点 ， 在 中 间 节 点 里 装 有 
加 、 解 密 的 保护 装置 ， 由 这 个 装置 来 完成 一 个 密 钥 向 另 一 个 密 钥 的 变换 。 

@ 在 端 到 端 加 密 方式 中 ， 由 发 送 方 加 密 的 数据 在 没有 到 达 最 终 目的 节点 之 前 是 不 被 
解密 的 ， 支 持 这 个 连接 传输 的 网 络 信息 (如 路 由 信息 等 ) 则 始终 是 明文 形式 ， 因 此 对 
于 中 继 节点 而 言 ， 用 户 数据 是 不 可 知 的 密 文 。 


7.2.2.3 ”对 称 密 钥 密码 体制 


对 称 密 钥 加 密 的 发 送 和 接收 数据 的 双方 必须 使 用 相同 的 /对 称 的 密 钥 对 明文 进行 加 密 和 
解密 运算 。 常 用 的 对 称 加 密 算法 有 : DES、IDEA、TDEA、AES、RC2、RC4、RC5 等 。 

1. 数据 加 密 标 准 

数据 加 密 标准 (Data Encryption Standard，DES) 是 20 世纪 70 年 代 美国 联邦 注册 大 会 上 
美国 国家 标准 局 (NBS) 公 开征 集 的 标准 密码 算法 。 

DES 属于 分 组 密码 体制 ， 它 将 分 组 为 64 位 的 明文 加 密 成 64 位 的 密 文 ; 或 反之 。 整 个 
加 密 过 程 由 16 个 独立 的 加 密 循环 所 构成 ， 每 一 个 循环 使 用 自己 的 密 钥 Ki,K2,…,Ki6 和 加 密 
函数 。 解 密使 用 与 加 密 相同 的 过 程 ， 但 顺序 与 加 密 相反 ， 从 Ki 开始 变换 ， 直 至 Ki。 主 密 
钥 为 56 位 , 用 于 生成 每 轮 循环 各 自 的 密 钥 Ki,K2…,Ki6。 加 密 函 数 是 DES 加 密 运 算 的 核心 
分 为 扩展 置换 (E 盒 )、S 盒 置换 和 后 变 位 (P 盒 置换 )。 

DES 的 加 密 密 钥 和 解密 密 钥 相 同 ， 属 于 对 称 密码 体制 ， 其 安全 性 依赖 于 密 钥 。 但 目前 
可 利用 差分 密码 分 析 的 思想 对 其 选择 明文 攻击 方法 , 因此 56 位 的 密 钥 长 度 的 DES 原则 上 不 
再 是 安全 的 。 增 加 密 钥 长 度 和 采用 多 重 DES 的 加 密 是 有 意义 的 加 强 办 法 。 

2. 三 重 DES 


三 重 DES 是 指使 用 两 个 密 钥 , 执行 三 次 DES 算法 , 如 图 7.1 所 示 。 其 密 钥 长 度 是 112 位 。 


Ki 天 2 Ki Kk 天 2 大 
于 向 一 加 一 四 各 各 向 一 个 一 办 中 
加 密 解密 


图 7.1 三 重 DES 加 密 算法 
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3. 国际 数据 加 密 数 据 算法 
国际 数据 加 密 数 据 算 法 (Intemational Data Encryption Algorithm，IDEA) 是 瑞士 苏黎世 联 
邦 工业 大 学 (ETH) 的 Xuejia Lai 和 James L. Massey 于 1991 年 提出 的 .在 算法 形式 上 它 和 DES 
类 似 ， 也 是 使 用 循环 加 密 方式 ， 把 分 组 为 64 位 的 明文 加 密 为 64 位 的 密 文 ; 或 反之 。 所 不 
同 的 是 ，IDEA 使 用 128 位 的 密 钥 ， 扩 展 成 52 个 16 位 循环 密 钥 ， 安 全 性 强 于 DES。 若 采用 
强行 攻击 ， 对 付 IDEA 将 是 对 付 DES 工作 量 的 2”=4.7x10” 倍 ， 因 此 ， 它 的 安全 性 比较 高 ， 
是 目前 数据 加 密 中 应 用 较为 广泛 的 一 种 密码 体制 。 

由 于 加 密 密 钥 和 解密 密 钥 都 由 同一 个 主 密 钥 派生 而 来 ，IDEA 仍 属于 对 称 密码 体制 ， 而 
且 其 设计 倾向 于 软件 实现 ， 目 前 尚未 找到 破译 方法 。 


7.2.2.4 ”公开 密 钥 密码 体制 


公开 密 钥 密码 体制 也 叫 非 对 称 密 钥 加 密 。 每 个 用 户 都 有 一 对 密 钥 : 公开 密 钥 和 私有 密 钥 。 
公 钥 对 外 公开 ， 私 钥 由 个 人 秘密 保存 ， 用 其 中 一 把 密 钥 来 加 密 ， 另 一 把 密 钥 来 解密 。 虽 然 解 
密 密 钥 SK 是 由 公开 密 钥 PK 决定 的 ， 但 不 能 根据 PK 计算 出 SK。 其 原理 如 图 7.2 所 示 。 
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1. RSA 算法 
RSA 是 一 种 非 对 称 分 组 密码 体制 ， 与 传统 对 称 密码 体制 相 比 ，RSA 让 加 密 密 钥 公开 称 
为 公 钥 ， 而 解密 密 钥 隐藏 在 个 体 中 作为 私 钥 。 公 和 钥 和 私 钥 在 本 质 上 是 不 同 的 ， 由 于 构造 公 
钥 和 私 钥 之 间 关系 的 单项 函数 是 NP 问题 ， 因 此 不 存在 由 其 中 任何 一 个 推导 出 另 一 个 的 算 
法 。 在 对 称 密码 体制 中 ， 由 于 共享 密 钥 导致 使 用 不 同 密 钥 的 入 个 人 之 间 需 要 NCN-1)/2 个 密 
钥 ， 密 钥 量 呈 非 线性 增长 ， 而 使 用 RSA，N 个 人 之 间 则 需要 个 密 钥 ， 密 钥 量 是 线性 增长 
的 。 同 时 由 于 私 钥 带 有 个 人 特征 ， 可 以 解决 数据 的 签名 验证 问题 。 
RSA 基于 大 整数 的 质 因 子 分 解 问题 的 困难 性 , 即 寻找 大 整数 的 质 因 子 是 计算 不 可 行 的 。 
密 钥 是 变 长 的 ， 其 中 明文 块 的 长 度 应 小 于 等 于 加 密 密 钥 长 度 ， 密 文 长 度 等 于 解密 密 钥 长 度 。 
由 于 RSA 涉及 大 数 的 计算 ， 无 论 硬件 实现 还 是 软件 实现 效率 都 比较 低 ， 因 此 它 不 适用 于 对 
长 明文 进行 加 密 ， 常 用 来 对 密 钥 进行 加 密 ， 即 与 对 称 密码 体制 结合 使 用 。 
RSA 加 密 之 前 的 准备 工作 如 下 。 
@ 设 p、9g 为 质数 (由 于 RSA 算法 的 安全 性 p 和 g 必须 是 100 位 以 上 的 大 质数 ， 其 判 
定 方法 用 Fermat 定理 )。P、9 的 选择 一 般 是 事先 由 官方 提供 的 大 质数 ， 其 具体 值 是 
保密 的 。 
@ 用 两 个 质数 的 同 余 运算 计算 出 /=p*g。 
@ 则 对 应 Euler 函数 为 : 9$ (7D*f(g)=(p-1)*(g-1). 
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@ 定义 PK 为 公 钥 ，SK 为 私 钥 ，PK*SK=mgp(r)+1， 其 中 m>>1。 

5 投入 9; 则 有 党 = 于 (XY 浙 以 天 与 六 王 质 : 

@ 根据 Euler 定理 : (X”)* 中 Y=1lmodp。 

PK 为 公 钥 ，SK 为 私 钥 ， 对 为 明文 ,了 为 密 文 ， 则 

加 密 时 :Es (X)=Y=X™modr。 

根据 Euler 定理 : XFEsmodr=Xmodr。 

解密 时 : Dx(Y)=Y™ modr=(X™)* modr=Xmodr。 

由 于 乘 早 的 可 交换 性 ，RSA 的 加 密 和 解密 是 可 以 混合 进行 的 。 

RSA 是 目前 国际 公开 密 钥 算法 的 事实 标准 ， 得 到 了 广泛 承认 ， 一 些 国 家 将 其 作为 公 玫 
密 钥 算法 的 标准 。 这 个 算法 从 1978 年 提出 以 来 ,一直 是 众多 密码 破译 者 的 目标 ,但 至 今 还 
没有 发 现 严 重 缺 陷 。 

2. 其 他 的 公 钥 加 密 算法 

ElGamal 算法 也 是 一 种 常用 的 公 钥 加 密 算法 , 它 是 基于 公 钥 密码 体制 和 椭圆 曲线 加 密 体 
系 ， 既 能 用 于 数据 加 密 ， 也 能 用 于 数字 签名 。 背 包 加 密 算法 以 其 加 密 、 解 密 速度 快 而 引 人 
注意 ， 但 是 大 多 数 一 次 背包 体制 均 被 破译 了 ， 因 此 很 少 有 人 使 用 。 


区 认证 技术 与 数字 签名 


认证 可 以 分 为 实体 认证 和 消息 认证 两 种 。 实 体 认证 是 识别 通信 对 方 的 身份 ， 防 止 假冒 ， 
可 以 使 用 数字 签名 的 方法 。 消 息 认 证 是 验证 消息 在 传送 或 存储 过 程 中 有 没有 被 算 改 ， 通 常 
使 用 报 文摘 要 的 方法 。 

7.2.3.1 3 种 认证 技术 

1. 基于 共享 密 钥 的 认证 

使 用 共享 密 钥 的 认证 方法 时 ， 通 信 双 方 有 一 个 共享 的 密 钥 ， 要 依赖 于 一 个 双方 都 信赖 
的 密 钥 分 发 中 心 (Key Distribution Center，KDC)， 其 认证 过 程 如 图 7.3 所 示 。A 向 KDC 发 出 
消息 (这 个 消息 的 一 部 分 用 Ka 加密 了 ),， 说 明 自 己 要 和 B 进行 通信 ， 并 指出 了 与 B 会 话 的 密 
钥 Ks。KDC 知道 A 的 意图 后 构造 一 个 消息 发 给 B，B 用 Ks 解密 后 就 得 到 了 A 和 Ks， 然后 
就 可 以 与 A 会话 了 。 


图 7.3 基于 共享 密 钥 的 认证 协议 
2. Needham-Schroeder 认证 协议 
这 是 一 种 多 次 提问 -响应 协议 ， 可 以 对 付 重 放 攻 击 ， 关 键 是 每 一 个 会 话 回合 都 有 一 个 新 
的 随机 数 在 起 作用 ， 其 应 答 过 程 如 图 7.4 所 示 。 
3. 基于 公 铀 的 认证 
基于 公 钥 的 认证 是 指 通信 双方 都 用 对 方 的 公 钥 加 密 ， 用 各 自 的 私 钥 解 密 ， 有 具体 过 程 如 
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7.5 所 示 。 通 信 报 文中 有 A 和 了 B 指定 的 随机 数 RA 和 Rs， 因 此 能 排除 重 放 的 可 能 性 。 


ry 
图 7.4 ”Needham-Schroeder 认证 协议 图 7.5 基于 公 钥 的 认证 协议 

7.2.3.2 ”数字 签名 

数字 签名 是 用 于 确认 发 送 者 身份 和 消息 完整 性 的 一 个 加 密 的 消息 摘要 。 数 字 签 名 应 满 
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不 能 伪造 对 报 文 的 签名 。 

数字 签名 可 以 利用 对 称 密码 体系 (如 DES)、 公 钥 密 码 体系 或 公证 体系 来 实现 。 最 常用 的 
实现 方法 是 建立 在 公 钥 密 码 体系 和 单 向 散 列 函 数 算法 (如 MD5、SHA) 的 组 合 基础 上 。 

1. 基于 密 钥 的 数字 签名 

基于 密 钥 的 数字 签名 系统 中 要 有 收发 双方 共同 信赖 的 仲裁 人 , 如 图 7.6 所 示 。 其 中 , BB 
是 A 和 B 共同 信赖 的 仲裁 ，KA 和 Ks 分 别 是 A 和 B 与 BB 之 间 的 密 钥 ， Kes 是 只 有 BB 掌 
握 的 密 钥 , P 是 A 发 给 B 的 消息 , t+ 是 时 间 戳 。 由 BB 解读 A 发 的 报 文 ， 然 后 产生 一 个 签名 
的 消息 Ksa(A,t,P)， 并 装配 成 发 给 B 的 报 文 ; B 可 以 解密 该 报 文 ， 阅 读 消息 P， 并 保留 证 据 。 


A,Ka(B,RA,t,P) 





Ka(A,Ra,t,P, Kea(A,t,P)) 


图 7.6 基于 密 钥 的 数字 签名 
2. 基于 公 铀 的 数字 签名 


利用 公 钥 加 密 算法 的 数字 签名 系统 如 图 7.7 所 示 。 这 样 的 签名 方法 是 符合 可 靠 性 原则 
的 ， 即 签字 是 可 以 被 确认 的 ; 签字 是 无 法 被 伪造 的 ; 签字 是 无 法 重复 使 用 的 ; 文件 被 签字 
以 后 是 无 法 被 算 改 的 ;签字 具有 无 可 否认 性 。 如 果 A 方 否认 了 ，B 可 以 拿 出 DA(P)， 并 用 A 
的 公 钥 E4 解 密 得 到 P 了 ， 从 而 证 明 P 是 A 发 送 的 ， 如 果 B 把 消息 算 改 了 ， 当 A 要 求 B 出 示 
原来 的 DaA(P) 时 ，B 拿 不 出 来 。 
发 送 方 A 接收 方 B 








~- 


A 两 私 角 | [BB 丽 私 久 的 私 锁 | [A 丽 私 硼 
DA E Da 及 
DAP) Es(DA(P) DAP) 
7.7 ”基于 公 钥 的 数字 签名 
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7.2.3.3 ” 报 文摘 要 


报 文摘 要 是 单 向 的 散 列 函数 ， 以 变 长 的 信息 输入 ， 把 其 压缩 成 一 个 定 长 的 值 输出 。 若 
输入 的 信息 改变 了 , 则 输出 的 定 长 值 (摘要 ) 相 应 地 也 会 改变 。 从 数据 完整 性 保护 的 角度 来 看 ， 
报 文摘 要 可 为 指定 的 数据 产生 一 个 不 可 仿造 的 特征 ， 伪 造 一 个 报 文 并 使 其 具有 相同 的 报 文 
摘要 是 计算 不 可 行 的 。 目 前 信息 摘录 的 方法 主要 有 MD5、SHA、HMAC 三 种 。 

1. MD5 

MD5 是 MIT 的 Ron Rivest(RFC 1321) 提 出 的 。 算 法 以 任意 长 的 报 文 作为 输入 ， 算 法 的 
输出 是 产生 一 个 128 位 的 报 文摘 要 。 输 出 的 摘录 用 4 个 字 4。、q1、qd;、qs 表示 ， 在 计算 开始 
时 分 别 初始 化 为 常数 ， 然 后 一 直 参 与 算法 ， 其 值 不 断 被 改变 ， 直 到 作为 最 后 结果 输出 。 

最 初 值 : do=01234567H,，4qd1=89abcdef H，4d;=fedcba98H,， qd;=76543210H。 

输入 报 文 首先 被 填充 , 使 其 成 为 16 的 倍数 ， 然 后 被 分 成 512 比特 的 等 长 块 , 逐 块 处 理 。 
每 块 处 理 分 4 遍 扫描 ， 在 每 遍 扫 描 时 对 do。、qd1、d,、q; 使 用 不 同 的 扰乱 函数 ， 扰 乱 函 数 将 报 
文 的 分 组 和 相应 4d; 进 行 函 数 运算 , 这 样 每 遍 扫描 将 每 个 do、q1、d,、q3 报 文 内 容 进行 了 更 新 。 
在 处 理 前 将 当前 摘录 备份 ， 在 处 理 后 将 这 个 备份 加 到 新 产生 的 信息 摘录 上 ， 并 将 其 作为 下 
一 块 处 理 时 的 摘录 当前 值 。 最 后 一 块 信息 处 理 之 后 的 信息 摘录 do、qd1、qd;、q3 当前 值 ， 即 为 
最 终 的 信息 摘录 值 。 

扰乱 函数 计算 使 用 了 取 整 、 二 进 制 求 补 、 二 进 制 与 运算 、 二 进 制 或 运算 、 半 加 运算 、 
二 进 制 加 运算 和 循环 左 移 运算 等 。 

2. 安全 散 列 算法 

安全 散 列 算法 (Secure Hash Algorithm，SHA) 是 由 美国 标准 与 技术 研究 所 (NIST) 设 计 并 
在 1993 年 作为 联邦 信息 处 理 标准 的 。SHA 的 算法 建立 在 MD5 的 基础 上 ， 其 基本 框架 与 
MD5 类 似 。 其 实现 思想 是 将 变 长 信息 分 成 若干 个 512 比特 的 定 长 块 进行 处 理 。 与 MD5 有 
所 不 同 ，SHA 输出 160 比特 的 摘录 。 

输入 摘录 为 4、B、C、D、E， 各 为 32 比特 的 5 个 字 长 ， 分 别 设 初 值 : 4=67452301H; 
B=efcda89H; C=98badcefH; D=c3d2elf0H:; E=87c3d205H 作为 最 初 的 摘录 。 

算法 的 核心 是 具有 4 轮 运算 的 模块 ， 每 轮 执 行 20 步 迭 代 。4 轮 运算 结构 相同 ， 但 每 轮 
使 用 不 同 的 处 理 函 数 。 每 轮 的 输入 是 要 处 理 的 512 位 报 文 分 组 和 当前 摘录 值 4、B、C、DD、 
E， 处 理 时 结合 报 文 内 容 对 4、B、C、D、E 进行 更 新 。 每 一 块 与 当前 信息 摘录 值 结合 ， 
生 信 息 摘录 的 下 一 个 中 间 结 果 ， 直 至 处 理 完毕 。 

3. 散 列 式 报 文 认证 码 

散 列 式 报 文 认证 码 (HMAC) 是 利用 对 称 密 钥 生产 报 文 认证 码 的 散 列 算法 , 可 以 提供 数据 
完整 性 、 数 据 源 身份 认证 。 

HMAC 使 用 现 有 的 散 列 函 数 卫 而 不 用 修改 其 代码 ,这样 可 以 使 用 已 有 的 瑟 代 码 库 , 而 
且 可 以 随时 用 一 个 散 列 函数 代替 另 一 个 散 列 函数 。HMAC-MD5 已 经 被 ETF 指定 为 Intemet 
安全 协议 IPSec 的 验证 机 制 ， 提 供 数据 源 认 证 和 数据 完整 性 保护 。 


7.2.3.4 ”数字 证 书 
1. 数字 证 书 的 概念 
数字 证 书 解决 了 公开 密 钥 密码 体制 下 密 钥 的 发 布 和 管理 问题 ， 用 户 可 以 公开 其 公 钥 ， 
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而 保留 其 私 钥 ， 一 般 包 含 用 户 身 份 信 息 、 用 户 公 钥 信息 以 及 身份 验证 机 构 数 字 签 名 的 数据 。 
数字 证 书 是 一 个 经 证 书 认 证 中 心 (CA) 数 字 签名 的 包含 公开 密 钥 拥 有 者 信息 以 及 公开 密 
钥 的 文件 。 认 证 中 心 (CA) 作 为 权威 的 、 可 信赖 的 、 公 正 的 第 三 方 机 构 ， 专 门 负责 为 各 种 认 
证 需求 提供 数字 证 书 服务 。 目 前 得 以 广泛 使 用 的 证 书 标准 是 X.509。 表 7.2 所 示 的 是 X.509 
数字 证 书 中 的 各 个 数字 域 的 含义 。 
表 7.2 X.509 数字 证 书 格式 





























域 含义 
版 本 号 证 书 版 本 号 ， 不 同 版 本 的 证 书 格式 不 同 
序列 号 序列 号 ， 同 一 身份 验证 机 构 签发 的 证 书 序列 号 唯一 
签名 算法 签署 证 书 所 用 的 签名 算法 ， 包 括 必 要 的 参数 
发 行者 建立 和 签署 证 书 的 CA 名 称 
有 效 其 包括 有 效 期 的 起 始 时 间 和 终止 时 间 
主体 名 证 书 持 有 人 的 名 称 ， 以 及 这 一 证 书 用 来 证 明 私 钥 用 户 对 应 的 公开 密 铀 
主体 的 公 负 主体 的 公开 密 钥 、 使 用 这 一 公开 密 钥 的 算法 的 标识 符 及 参数 
发 行者 唯一 标识 符 ”| (可 造 证 书 颁发 者 的 唯一 标识 符 
主体 唯一 标识 符 ”| (可 选 ) 证 书 拥有 者 的 唯一 标识 符 
扩充 域 (可 选 ) 可 选 的 标准 和 专用 功能 字段 ， 如 基本 限制 字段 和 密 钥 用 法 字段 
签名 CA 用 自己 的 私 钥 对 上 述 域 的 哈 希 值 进行 数字 签名 的 结果 
2. 证 书 的 获取 





任何 一 个 用 户 要 得 到 CA 中 心 的 公 钥 ， 就 能 得 到 该 CA 中 心 为 该 用 户 签署 的 公 钥 。 由 于 
证 书 是 不 可 伪造 的 ， 因 此 对 于 存放 证 书 的 目录 无 须 施加 特别 保护 。 

由 于 一 个 公 钥 用 户 拥有 的 可 信任 管理 中 心 数 量 有 限 ， 因 此 要 与 大 量 不 同 管理 域 的 用 户 
建立 安全 通信 需要 CA 间 建 立信 任 关 系 。 一 个 证 书 链 是 从 一 个 自 签 名 的 根 证 书 开 始 ， 前 一 个 
证 书 主体 是 后 一 个 证 书 的 发 放 者 ， 也 就 是 说 ， 该 主体 对 后 一 个 证 书 进行 签名 。 一 般 来 说 ， 
对 证 书 链 的 处 理 需 要 考虑 每 个 证 书 相 关 的 信任 关系 。 

3. 证 书 的 帅 销 

用 户 的 数字 到 了 有 效 期 、 用 户 私 钥 已 被 泄露 、 用 户 放 弃 使 用 原 CA 中 心 的 服务 、CA 中 
心 私 钥 泄露 等 都 需要 吊销 用 户 的 数字 证 书 。 为 此 ，CA 维护 中 心 有 一 个 证 书 吊销 列表 CRL， 
以 供用 户 查 询 。 

7.2.3.5 ” 密 钥 管理 


密 钥 管理 是 指 处 理 密 钥 自 产生 到 最 终 销毁 的 整个 过 程 中 的 有 关 问 题 ， 包 括 系统 的 初始 
化 ， 密 钥 的 产生 、 存 储 、 备 份 /恢复 、 装 入 、 分 配 、 保 护 、 更 新 、 控 制 、 丢 失 、 吊 销 和 销毁 。 

在 美国 信息 保障 技术 框架 (IATF) 中 定义 了 密 钥 管 理 体制 主要 有 3 种 :一 是 适用 于 封闭 网 
的 技术 ， 以 传统 的 密 钥 分 发 中 心 为 代表 的 KMI 机 制 ， 二 是 适用 于 开放 网 的 PKI 机 制 ; 三 是 
适用 于 规模 化 专用 网 的 SPK 技术 。 

PKI 本 质 上 是 一 种 公证 服务 。 它 通过 离线 的 数字 证 书 来 证 明 某 个 公开 密 钥 的 真实 性 , 并 
通过 证 书 撤销 列表 (Certificate Revocation List，CRL) 来 确认 某 个 公开 证 书 的 有 效 性 。 
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PKI 在 宏观 上 呈现 为 域 结构 ， 即 每 个 PKI 都 有 一 定 的 覆盖 范围 ， 形 成 管理 域 。 这 些 域 
通过 交叉 证 书 相关 联 ， 构 成 更 大 的 管理 域 。PKI 由 政策 审批 机 构 (Policy Approval Authority， 
PAA)、 证 书 管理 中 心 (Certification Authority，CA)、 单 位 注册 机 构 (Organizational Registry 
Authority，ORA) 等 部 分 组 成 。PAA 制定 整个 体系 结构 的 安全 政策 并 制定 所 有 下 级 机 构 的 规 
章 制度 ; CA 负责 具体 的 证 书 颁发 和 管理 ， 它 是 可 信任 的 第 三 方 ; ORA 可 以 帮助 远离 CA 的 
端 实体 在 CA 处 注册 证 书 。 

PKI 框架 中 有 两 种 端 实体 : 持 证 者 和 验证 者 。 持 证 者 向 证 书 管理 申请 证 书 用 以 证 明 自身 
身份 ， 从 而 获得 某 种 权利 ; 验证 者 通常 是 授权 者 ， 它 在 确认 持 证 者 提供 证 书 的 有 效 性 和 对 
方 真正 身份 之 后 ， 才 会 授予 对 方 相 应 权利 。 

















国 7.2.4 虚拟 专用 网 





7.2.4.1 ”虚拟 专用 网 的 工作 原理 


虚拟 专用 网 络 (Virtual Private Network，VPN) 是 一 种 利用 公共 网 络 来 构建 的 专用 网 络 技 
术 ， 用 于 构建 VPN 的 公共 网 络 ， 包 括 Intermet、 帧 中 继 、ATM 等 。“ 虚 拟 ” 这 一 概念 是 相 
对 于 传统 专用 网 络 的 构建 方式 而 言 的 ， 对 于 广域网 连接 ， 传 统 的 组 网 方式 通过 远程 拨号 连 
接 来 实现 ， 而 VPN 是 利用 服务 提供 商 所 提供 的 公共 网 络 来 实现 远程 的 广 域 连 接 。 
通常 VPN 整合 了 范围 广泛 的 客户 ， 从 家 庭 的 拨号 上 网 用 户 到 办 公 室 的 联网 的 工作 站 ， 
直到 ISP 的 Web 服务 器 。 客 户 类 型 、 传 输 方法 以 及 使 用 服务 的 混合 使 用 增加 了 VPN 的 设计 
复杂 性 ， 同 时 也 增加 了 安全 需要 的 复杂 性 ， 安 全 考虑 必须 同时 顾及 VPN 使 用 的 硬件 设计 和 
软件 。 
1. 实现 VPN 的 关键 技术 
实现 VPN 的 关键 技术 主要 有 : 隧道 技术 .加 /解密 技术 、 密 钥 管理 技术 和 身份 认证 技术 。 
@ 隧道 技术 是 一 种 通过 使 用 互联 网 基础 设施 在 网 络 之 间 传 递 数 据 的 方式 。 隧 道 协议 
将 其 他 协议 的 数据 封装 在 新 的 包头 中 发 送 。 新 的 包头 提供 了 路 由 信息 ， 从 而 使 封 
装 的 负载 数据 能 够 通过 互联 网 传递 。 
@ VPN 可 以 利用 已 有 的 加 密 技术 实现 保密 通信 ， 保 证 公司 业务 和 个 人 通信 的 安全 。 
e@ ” 密 钥 管理 负责 密 钥 的 生成 、 分 发 、 控 制 和 跟踪 以 及 验证 密 钥 的 真实 性 等 。 
@ 通常 使 用 用 户 名 和 密码 ， 或 者 智能 卡 实现 用 户 的 身份 认证 。 
2. VPN 的 解决 方案 
VPN 的 解决 方案 有 以 下 3 种 。 
@ Access VPN: 用 于 远程 用 户 需要 及 时 地 访问 Intranet 和 Extranet， 如 出 差 流动 员工 、 
远程 办 公 人 员 和 远程 小 办 公 室 ， 通 过 公用 网 络 与 企业 的 Intranet 和 Extranet 建立 
私有 的 网 络 连接 。 通 常 利 用 二 层 网 络 隧道 技术 建立 VPN 隧道 连接 来 传输 私有 网 
@ Intranet VPN: 通过 公用 网 络 进行 企业 各 个 分 布点 的 互 连 ， 是 传统 的 专线 网 或 其 他 
企业 网 的 扩展 或 替代 形式 。 
@ Extranet VPN: 通过 一 个 使 用 专用 连接 的 共享 基础 设施 ， 将 客户 、 供 应 商 、 合 作 伙 
伴 或 兴趣 群体 连接 到 企业 内 部 网 。 企 业 拥 有 与 专用 网 络 的 相同 政策 ， 包 括 安 全 、 
服务 质量 (QoS)、 可 管理 性 和 可 靠 性 。 
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7.2.4.2 第 二 层 隧 道 协 议 


虚拟 专用 网 可 以 通过 第 二 层 隧道 协议 实现 ， 这 些 隧道 协议 都 是 把 数据 封装 在 点 对 点 协 
议 (PPP) 的 帧 中 在 互联 网 上 传输 的 。 下 面 介 绍 PPP 协议 和 常用 的 第 二 层 隧 道 协议 。 
1. PPP 协议 


PPP(Point to Point Protocol， 点 对 点 协议 ) 是 IETF 推出 的 点 到 点 类 型 线路 的 数据 链 路 层 
协议 。 它 解决 了 SLIP 中 的 问题 ， 并 成 为 正式 的 互联 网 标准 。 

PPP 协议 定义 了 PAP 和 CHAP 两 种 验证 方式 , 同 级 系统 可 以 使 用 这 两 种 认证 方式 相互 
进行 标识 。 

2. PPTP 协议 

PPTP( 点 对 点 隧道 协议 ) 是 一 种 第 二 层 隧道 协议 。 为 了 传输 来 自 不 同 网 络 的 数据 包 ， 最 普 
遍 使 用 的 方法 是 先 把 各 种 网 络 协议 (IP、IPX 和 AppleTalk 等 ) 封 装 到 PPP 中 ， 再 把 这 整个 数 
据 包装 入 隧道 协议 里 。 这 种 双 层 封装 形成 的 数据 包 需 靠 第 二 层 协议 进行 传输 ， 所 以 称 为 “第 
二 层 隧道 ”。 

PPTP 定义 了 由 PAC 和 PNS 组 成 的 客户 端 /服务 器 结构 ， 从 而 把 NAS 的 功能 分 解 给 这 
两 个 逻辑 设备 ， 以 支持 虚拟 专用 网 。 

@ PAC 即 PPTP 接 入 集中 器 (PPTP Access Concentrator)， 可 以 连接 一 条 或 多 条 PSTN 

或 ISDN 拨号 线路 ， 能 进行 PPP 操作 ， 并 能 处 理 PPTP 协议 。 
@ PNS 即 PPTP 网 络 服务 器 (PPTP Network Server)， 是 建立 在 通用 服务 器 平台 上 的 
PPTP 服务 器 ， 运 行 TCP/IP 协议 ， 可 以 使 用 任何 LAN 和 WAN 接口 硬件 实现 。 

基于 PPTP 协议 (点 对 点 隧道 协议 ) 网 络 连接 方式 的 VPN, 允许 一 台 客 户 机 通过 一 个 公共 
网 络 (例如 Internet) 建 立 一 个 秘密 的 多 协议 VLAN 网 络 ， 因 此 ， 它 可 以 使 得 公司 远 端的 员工 
通过 Intemet 而 不 是 直接 拨号 连接 公司 的 网 络 。 这 就 是 说 ， 通 过 PPTP 的 封装 ， 可 以 使 非 卫 
网 络 获得 Internet 通信 的 优点 。PPTP 是 微软 公司 和 其 他 厂家 支持 的 标准 ， 它 是 PPP 协议 的 
扩展 ， 可 以 通过 Internet 建立 多 协议 VPN。 

3. 第 二 层 隧道 协议 

第 二 层 隧道 协议 (Layer 2 Tunneling Protocol，L2TP) 是 一 种 基于 点 对 点 协议 (PPP) 的 二 层 
隧道 协议 。 L2TP 扩展 了 PPP 模型 , 允许 第 二 层 连 接 端 点 和 PPP 会 话 端点 驻 在 由 分 组 交换 网 
连接 的 不 同 设备 中 。L2TP 的 典型 结构 如 图 7.8 所 示 。 其 中 ，LAC 表示 L2TP 访问 集中 器 ， 
是 附属 在 交换 网 络 上 的 具有 接 入 功能 和 L2TP 协议 处 理 能 力 的 设备 ， LNS 是 L2TP 网 络 服 
务 器 ， 是 用 于 处 理 L2TP 协议 服务 器 端 部 分 的 软件 。 在 一 个 LNS 和 LAC 对 之 间 存 在 两 种 类 
型 的 连接 , 一 种 是 隧道 (Tunnel) 连 接 , 它 定 义 了 一 个 LNS 和 LAC 对 ; 另 一 种 是 会 话 (Session) 
连接 ， 它 复 用 在 隧道 连接 之 上 ， 用 于 表示 承载 在 隧道 连接 中 的 每 个 PPP 会 话 过 程 。 


[el 远程 用 户 
CC Internet 骨 干 网 





























图 7.8 L2TP 的 典型 结构 


第 7 章 网 络 安全 


7.2.4.3 IPSec 


IPSec 协议 不 是 一 个 单独 的 协议 ， 它 给 出 了 应 用 于 人 P 层 上 网 络 数据 安全 的 一 整套 体系 
结构 ， 包 括 网 络 认 证 协议 [Authentication Header，AH)、 封 装 安全 载荷 协议 (Encapsulating 
Security Payload，ESP)、 密 钥 管理 协议 (Intermnet Key Exchange，IKE) 和 用 于 网 络 认证 及 加 密 
的 一 些 算法 等 。IPSec 规定 了 如 何在 对 等 层 之 间 选 择 安全 协议 ， 确 定安 全 算法 和 密 钥 交 换 ， 
向 上 提供 了 访问 控制 、 数 据 源 认证 、 数 据 加 密 等 网 络 安全 服务 。 

1. 网 络 认 证 协议 

网 络 认证 协议 (Authentication Header，AH) 为 IP 通信 提供 数据 源 认 证 、 数 据 完整 性 和 反 
重播 保证 ， 它 能 保护 通信 和 免 受 算 改 ,但 不 能 防止 窃听 ， 适 用 于 传输 非 机 密 数 据 。AH 的 工作 
原理 是 在 每 一 个 数据 包 上 添加 一 个 身份 验证 报头 ， 此 报头 包含 一 个 带 密 钥 的 Hash 散 列 ， 可 
以 将 其 当 作 数 字 签 名 ， 但 它 不 使 用 证 书 ， 此 Hash 散 列 在 整个 数据 包 中 计算 ， 因 此 对 数据 的 
任何 更 改 将 致使 散 列 无 效 ， 这 样 就 提供 了 完整 性 保护 。 但 是 AH 不 提供 保密 服务 。IPSec 支 
持 的 认证 算法 有 HMAC-MD5 和 HMAC-SHA1。 

2. 封装 安全 载荷 协议 

封装 安全 载荷 协议 (Encapsulating Security Payload，ESP) 为 IP 数据 包 提供 完整 性 检查 、 
认证 和 加 密 ， 它 提供 机 密 性 并 可 防止 算 改 。ESP 服务 依据 建立 的 安全 关联 (SA) 是 可 选 的 ， 然 
而 也 有 一 些 限 制 ， 它 必须 与 完整 性 检查 和 认证 一 起 进行 。 仅 当 它 与 完整 性 检查 和 认证 一 起 
时， 重播 (Replay) 保 护 才 是 可 选 的。 重播 保 护 只 能 由 接收 方 选择 。 

ESP 的 加 密 服务 是 可 选 的 ， 但 如 果 启 用 加 密 ， 则 也 就 同时 选择 了 完整 性 检查 和 认证 。 
因为 如 果 仅 使 用 加 密 ， 入 侵 者 就 可 能 伪造 报 文 以 发 动 密码 分 析 攻 击 。 

ESP 可 以 单独 使 用 ， 也 可 以 和 AH 结合 使 用 。 一 般 ESP 不 对 整个 数据 包 加 密 ， 而 只 加 
密 瑟 包 的 有 效 载荷 部 分 ,不 包括 卫 头 。 但 在 端 对 端的 隧道 通信 中 ，ESP 需要 对 整个 数据 包 
加 密 。ESP 报头 插 在 卫 报头 之 后 ，TCP 或 UDP 等 传输 层 协议 报头 之 前 。ESP 由 IP 协议 号 
50 标识 。 

3. 密 钥 管理 协议 

密 钥 管理 协议 (Internet Key Exchange，IKE) 是 Internet 工程 任务 组 (IETF) 制 定 的 安全 关 
联 标准 法 和 密 钥 交换 解决 方案 ， 它 提供 一 种 方法 供 两 台 计 算 机 建立 安全 关联 (Security 
Association，SA)。SA 对 两 台 计 算 机 之 间 的 策略 协议 进行 编码 ， 指 定 它们 将 使 用 哪些 算法 和 
什么 样 的 密 钥 长 度 ， 以 及 实际 的 密 钥 本 身 。IKE 主要 完成 两 个 任务 : 一 是 安全 关联 的 集中 化 
管理 ， 减 少 连 接 时 间 ; 二 是 密 钥 的 生成 和 管理 。 

4. 实现 方式 

IPSec 可 以 在 端 系 统 或 者 安全 网 关中 实现 ， 也 可 以 在 现 有 的 了 P 实 现 中 集成 PSec， 这 种 
方法 需要 能 够 修改 现 有 IP 实现 的 源码 ，BIST(Bump in the Stack) 实 现 方式 是 在 已 有 的 他 协 
议 栈 中 实现 卫 Sec， 使 之 存在 于 人 P 协议 和 网 络 驱动 器 之 间 ; BITW(Bump in the Wire) 实 现 方 
式 是 在 外 部 的 加 密 机 中 实现 IPSec， 从 而 在 两 个 路 由 器 或 两 个 主机 之 间 形 成 安全 隧道 。 

IPSec 的 一 个 重要 实现 方式 是 基于 VPN 的 加 密 机 制 ， 由 人 PSec 构成 的 加 密 IP 隧道 提供 
不 同 介质 和 地 域 网 间 的 安全 透明 连接 。 
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7.2.4.4 安全套 接 层 


安全 套 接 层 (Secure Socket Layer，SSL) 是 Netscape 公司 设计 的 主要 用 于 Web 的 安全 传 
输 协 议 。 这 种 协议 在 Web 上 获得 了 广泛 的 应 用 。 

SSL 是 一 个 介 于 HTTP 协议 与 TCP 之 间 的 一 个 可 选 层 。 当 发 送 访问 请 求 时 , 在 SSL 层 ， 
借助 下 层 协议 的 信道 安全 协商 出 一 份 加 密 密 钥 , 并 用 此 密 钥 来 加 密 HITP 请 求 ; 在 TCP 层 ， 
与 服务 器 端口 建立 连接 , 传递 SSL 处 理 后 的 数据 。 接收 端 与 此 过 程 相反 。 这 样 ，SSL 在 TCP 
之 上 建立 了 一 个 加 密 通道 ， 通 过 这 一 层 的 数据 经 过 了 加 密 ， 因 此 可 达到 保密 的 效果 。 

SSL 协议 分 为 两 部 分 ， 握手 协议 (Handshake Protocol，HP) 和 记录 协议 (Record Protocol， 
RP)。 其 中 握手 协议 用 来 协商 密 钥 ， 协 议 的 大 部 分 内 容 是 通信 双方 如 何 利用 它 来 安全 地 协商 
出 一 份 密 钥 :记录 协议 则 定义 了 传输 的 格式 。 

1. 握手 协议 


握手 协议 是 SSL 的 客户 端 ， 也 是 TCP 的 客户 端 ， 在 TCP 连接 建立 之 后 ， 发 出 一 个 
Clienthello 来 发 起 握手 , 这 个 消息 中 包含 了 客户 端 自己 可 实现 的 算法 列表 和 其 他 一 些 需要 的 
消息 ，SSL 的 服务 器 端 会 回应 一 个 Serverhello， 其 中 确定 了 通信 所 需要 的 算法 ,然后 发 过 去 
自己 的 证 书 ， 里 面包 含 了 身份 和 自己 的 公 钥 。 客 户 端 在 收 到 这 个 消息 后 会 生成 一 个 秘密 消 
息 ， 用 SSL 服务 器 的 公 钥 加 密 后 传 过 去 ，SSL 服务 器 端 用 自己 的 私 钥 解密 后 ， 会 话 密 钥 协 
商 成 功 ， 双 方 可 以 用 同一 份 会 话 密 钥 进 行 通信 。 

例如 ， 一 个 用 户 通过 浏览 器 访问 SSL 的 Web 服务 器 的 过 程 如 下 。 

(1) 浏览 器 和 服务 器 开始 建立 一 次 SSL 握手 : 双方 协商 使 用 的 加 密 算法 ;浏览 器 端 验 
证 Web 服务 器 提交 的 证 书 ， 双 方 协商 生成 会 话 密 钥 。 

(2) Web 服务 器 向 浏览 器 发 送 所 请 求 的 数据 : Web 服务 器 计算 原始 数据 的 散 列 值 ， 用 
会 话 密 钥 加 密 散 列 值 ;， 将 密 文 发 送 给 浏览 器 。 

(3) 浏览 器 接收 处 理 并 显示 数据 : 用 会 话 密 钥 解密 得 到 原始 数据 和 散 列 值 ， 使 用 相同 
的 散 列 函数 计算 散 列 值 ， 比 较 收 到 的 散 列 值 和 计算 出 的 散 列 值 ， 如 果 相 同 则 显示 数据 。 

2. 记录 协议 

SSL 记录 协议 是 一 个 可 相对 独立 工作 的 协议 ， 它 定义 了 传输 的 格式 ， 其 报 文 包含 长 度 、 
描述 符 和 用 户 数据 等 内 容 。 记 录 协 议 完 成 的 工作 包括 信息 传输 、 数 据 分 段 、 可 选择 的 数据 
压缩 、 提 供 信息 鉴别 码 和 加 密 。 

SSL 记录 层 从 上 层 接收 任意 长 的 用 户 数据 ， 然 后 进行 合适 的 分 段 ， 之 后 再 使 用 压缩 状 
态 信息 来 压缩 和 解压 缩 记 录 。 记 录 的 另 一 个 功能 是 负载 保护 ， 就 是 加 密 和 完整 性 保护 。 

3. 传输 层 安全 性 

IETF 将 SSL 作 了 标准 化 ， 标 准 文献 是 RFC 2246， 并 将 其 称 为 传输 层 安全 性 (Transport 
Layer Security，TLS)。 从 技术 上 讲 ，TLS 与 SSL 的 差别 非常 微小 。TLS 提供 了 客户 机 与 服 
务 器 之 间 的 安全 连接 。TLS 协议 运行 于 TCP/IP 之 上 ， 在 高 层 协议 (如 HITP) 之 下 ， 因 此 它 
可 以 为 高 层 协议 数据 提供 机 密 性 。 安 全 连接 所 提供 的 信任 、 机 密 性 和 性 能 的 级 别 各 有 不 同 ， 
并 且 都 取决 于 客户 机 和 服务 器 的 TLS 配置 。 
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7.2.4.5 ”Windows 平台 的 VPN 配置 

1. 创建 VPN 服务 器 

Windows Server 2003 中 VPN 服务 被 称 为 路 由 和 远程 访问 ， 默认 状态 已 经 安装 ， 只 需 对 
此 服务 进行 必要 的 配置 ， 使 其 生效 即 可 。 创 建 VPN 服务 器 的 步骤 如 下 。 

(1) 以 管理 员 身 份 登录 Windows Server 2003， 依次 选择 “开始 ”一 “管理 工具 ”一 “ 配 
置 您 的 服务 器 向 导 ” 命 令 ， 启 动 如 图 7.9 所 示 的 “配置 您 的 服务 器 向 导 ” 对 话 框 。 

(2) 单 击 “ 下 一 步 ”按钮 ， 在 如 图 7.10 所 示 的 “预备 步骤 ”界面 中 单 击 “ 下 一 步 ” 按 钮 。 
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图 7.9 “配置 您 的 服务 器 向 导 ” 对 话 框 图 7.10 “预备 步 又 ”界面 


(3) 在 如 图 7.11 所 示 的 “服务 器 角色 ”界面 中 ， 选 择 “ 远 程 访问 /VPN 服务 器 ”选项 ， 
单 击 “ 下 一 步 ”按钮 。 


(4) 在 如 图 7.12 所 示 的 “选择 总 结 ”界面 中 ， 单 击 “ 下 一 步 ”按钮 。 
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图 7.11 “服务 器 角色 ”界面 图 7.12 “选择 总 结 ” 界 面 


(5) 系统 启动 “路 由 和 远程 访问 服务 器 安装 向 导 ”， 如 图 7.13 所 示 ， 单 击 “ 下 一 步 ” 
按钮 。 


(6) 在 如 图 7.14 所 示 的 “配置 ”界面 中 ， 选 中 “远程 访问 (拨号 或 VPN)” 单 选 按钮 ， 
然后 单 击 “ 下 一 步 ”按钮 。 
(7) 在 如 图 7.15 所 示 的 “远程 访问 ”界面 中 ,选中 VPN 复 选 框 ， 单 击 “ 下 一 步 ”按钮 。 


(8) 接 下 来 ， 向 导 将 列 出 系统 上 所 有 的 网 络 接口 。 选 择 与 Intemet 相连 的 网 络 接口 ， 如 
7.16 所 示 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 


(9) 在 如 图 7.17 所 示 的 “IP 地 址 指定 ”界面 中 ， 需 要 选择 如 何 为 远程 客户 端 分 配 全 地 
址 。 如 果 局 域 网 中 配置 了 DHCP 服务 器 ， 则 可 由 DHCP 服务 器 从 其 地 址 池 中 为 远程 客户 分 
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恒 国 考点 串讲 、 真 是 详解 与 强化 训练 (第 3 版 ) 
个 王 地 址 范围 ,用 于 分 配给 远程 客户 端 使 用 。 这 里 我 们 先 
中 “自动 ” 单 选 按钮 ， 单 击 “ 下 一 步 ”按钮 。 


配 他 地址 ， 否 则 需要 手工 设置 一 














(10) 在 如 图 7.18 所 示 的 “管理 多 个 远程 访问 服务 器 ”界面 中 ， 选 中 “和 否 ， 使 用 路 由 和 


远程 访问 来 对 连接 请 求 进行 身份 验证 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 。 








二 二 到 本 





7.13 ”路 由 和 远程 访问 服务 器 安装 向 导 


EIT EE 
运程 浪人 _ 
pe Fa 


pi 
os oT me 人 DEF 


Ts 
me pe 





FD 珊 





图 7.15 “远程 访问 ”界面 
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图 7.17 “IP 地 址 指定 ”界面 
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图 7.14 “配置 ”界面 
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图 7.16 选择 网 络 接口 
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7.18 “管理 多 个 远程 访问 服务 器 ”界面 


(11) 系统 将 开始 配置 VPN 服务 ， 配 置 完成 后 ， 将 显示 如 图 7.19 所 示 的 界面 ， 单 击 “ 完 


成 ”按钮 。 


(12) 在 如 图 7.20 所 示 的 “此 服务 器 现在 是 远 





按钮 。 
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程 访 问 /VPN 服务 器 ”界面 中 , 单 击 “ 完 成 ” 
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此 服务 加 现在 是 运 得 访问 /YPN 服务 加 
RE, sas rene 
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图 7.19 “正在 完成 路 由 和 远程 访问 服务 器 图 7.20 VPN 服务 器 配置 完成 
安装 向 导 ” 界 面 
VPN 服务 器 创建 完成 后 ， 用 户 可 通过 依次 选择 “开始 ”一 “管理 工具 ”一 “路 由 和 远 
程 访问 ”命令 ， 打 开 “ 路 由 和 远程 访问 ”控制 台 ， 如 图 7.21 所 示 。 在 此 ， 用 户 可 对 VPN 服 


务 器 进行 一 些 管理 和 参数 的 设置 。 当 然 ， 此 时 即使 不 做 任何 额外 的 设置 ，VPN 服务 器 也 能 
正常 工作 。 


2. 添加 权限 账户 

拨 入 VPN 服务 器 需要 有 一 个 账号 ， 默 认 情 况 下 ， 用 户 远 程 访问 的 权限 是 被 禁止 的 。 

要 人 允许 某 个 用 户 拥有 访问 VPN 服务 器 的 权限 ， 需 要 在 用 户 的 属性 对 话 框 中 切换 到 “ 拨 
入 ”选项 卡 ， 在 “远程 访问 权限 ( 拨 入 或 VPN)” 选 项 组 中 选中 “允许 访问 ” 单 选 按钮 ， 以 允 
许 该 用 户 通过 VPN 拨 入 服务 器 ， 如 图 7.22 所 示 。 
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图 7.21 “路 由 和 远程 访问 ”控制 台 图 7.22 “ 拨 入 ”选项 卡 


3. 连接 VPN 服务 器 


在 Windows XP 上 连接 VPN 的 操作 步骤 如 下 。 

(1) 打开 “控制 面板 ”窗口 ， 如 图 7.23 所 示 ， 单 击 “ 网 络 和 Internet 连接 ”图 标 。 

(2) 在 如 图 7.24 所 示 的 “网 络 和 Internet 连接 ”窗口 中 ,选择 “创建 一 个 到 您 的 工作 位 
置 的 网 络 连接 ”选项 。 

(3) 在 如 图 7.25 所 示 的 “网 络 连接 ”界面 中 选中 “虚拟 专用 网 络 连 接 ” 单 选 按钮 ， 单 
击 “ 下 一 步 ”按钮 。 

(4) 在 如 图 7.26 所 示 的 “连接 名 ”界面 中 输入 连接 名 称 ， 如 公司 的 名 称 ， 单 击 “ 下 一 
步 ” 按 钮 。 
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图 7.23 “控制 面板 ”窗口 7.24 “网 络 和 Internet 连接 ”窗口 
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7.25 “网 络 连 接 ” 界 面 图 7.26 “连接 名 ”界面 


(5) 在 如 图 7.27 所 示 的 “VPN 服务 器 选择 ”界面 中 ， 输 入 VPN 服务 器 的 主机 名 或 者 
卫 地 址 ， 例 如 ，vpn.example.com， 单 击 “ 下 一 步 ”按钮 。 

(6) 在 如 图 7.28 所 示 的 “正在 完成 新 建 连接 向 导 ” 界 面 中 ， 单 击 “完成 ”按钮 。 

VPN 连接 创建 完成 后 ， 双 击 桌面 上 的 “VPN 连接 ”图 标 ， 在 弹出 的 对 话 框 中 输入 用 户 
名 和 密码 ， 如 图 7.29 所 示 ， 然 后 单 击 “ 连 接 ” 按 钮 ， 就 可 以 与 VPN 服务 器 连接 上 了 。 
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图 7.27 “VPN 服务 器 选择 ”界面 图 7.28 “正在 完成 新 建 连接 向 导 ” 界面 ”图 7.29 连接 VPN 








国 7.2.5 应 用 层 安全 协议 


7.2.5.1 安全 超 文本 传输 协议 


安全 超 文本 传输 协议 (Secure Hypertext Transfer Protocol，S-HTTP) 是 一 种 结合 HTTP 而 
设计 的 消息 安全 通信 协议 。 S-HTTP 的 设计 基于 与 HITP 信息 样板 共存 并 易于 与 HITP 应 用 
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程序 相 整 合 。 

S-HTTP 协议 为 HTTP 客户 机 和 服务 器 提供 了 多 种 安全 机 制 , 这些 安全 服务 选项 是 适用 
于 万 维 网 上 各 类 用 户 的 ， 还 为 客户 机 和 服务 器 提供 了 对 称 能 力 (及 时 处 理 请 求 和 回复 ， 以 及 
两 者 的 参数 选择 )， 同 时 维持 HTTP 的 通信 模型 和 实时 特征 。 

S-HTTP 不 需要 客户 方 的 公用 密 钥 证 明 (或 公用 密 钥 )， 但 它 支 持 对 称 密 钥 的 操作 模式 。 
这 点 很 重要 ， 因 为 这 意味 着 在 没有 要 求 用 户 个 人 建立 公用 密 钥 的 情况 下 ， 会 自发 地 发 生 私 
人 交易 。 它 支持 端 对 端 安全 传输 ， 客 户 机 可 能 首先 启动 安全 传输 (使 用 报头 的 信息 )， 用 来 支 
持 加 密 技 术 。 

在 语法 上 ，S-HTTP 报 文 与 HITP 相同 ， 由 请 求 或 状态 行 组 成 ， 后 面 是 信 头 和 主体 。 请 
求 报 文 的 格式 由 请 求 行 、 通 用 信息 头 、 请 求 头 、 实 体 头 、 信 息 主体 组 成 。 响 应 报 文 由 响应 
行 、 通 用 信息 头 、 响 应 头 、 实 体 头 、 信 息 主体 组 成 。 


7.2.5.2 ”邮件 加 密 软件 


邮件 加 密 软件 (Pretty Good Privacy，PGP) 是 一 个 基于 RSA 公 匙 加 密 体 系 的 邮件 加 密 软 
件 。 用 户 可 以 用 它 对 邮件 保密 以 防止 非 授 权 者 阅读 ， 还 能 对 邮件 加 上 数字 签名 ， 从 而 使 收 
信人 可 以 确信 邮件 是 原 发 送 方 所 发 来 的 。 它 让 用 户 可 以 安全 地 和 从 未 见 过 的 另 一 方 通信 ， 
事先 并 不 需要 任何 保密 的 渠道 来 传递 密 钥 。PGP 也 可 以 用 来 加 密 文件 ， 因 此 PGP 成 为 流行 
的 公 钥 加 密 软件 包 。 

PGP 采用 了 审慎 的 密 钥 管理 ， 是 一 种 RSA 和 传统 加 密 的 杂 合 算法 ， 用 于 数字 签名 的 邮 
件 文摘 算法 、 加 密 前 压缩 等 方法 。PGP 用 一 个 128 位 的 二 进 制 数 作为 邮件 文摘 ， 发 送 方 用 
自己 的 私 钥 将 上 述 的 128 位 的 特征 值 加 密 ， 附 加 在 邮件 后 ， 再 用 接收 方 的 公 钥 将 整个 邮件 
加 密 。 密 文 被 接收 方 收 到 以 后 ， 接 收 方 用 自己 的 私 钥 将 邮件 解密 ， 得 到 原文 和 签名 ， 接 收 
方 的 PGP 也 从 原文 计算 出 一 个 128 位 的 特征 值 来 与 用 发 送 方 的 公 钥 解密 签名 所 得 到 的 数 比 
较 ， 如 果 符 合 就 说 明 这 份 邮件 确实 是 发 送 方 寄 来 的 。 这 样 两 个 安全 性 要 求 都 得 到 了 满足 。 

7.2.5.3 S/MIME 


S/MIME(Security/Multipurpose Intermet Mail Extensions) 是 RSA 数据 安全 公司 开发 的 软 
件 。S/MIME 提供 的 安全 服务 有 报 文 完整 性 验证 、 数 字 签名 和 数据 加 密 。S/MIME 可 以 添加 
在 邮件 系统 的 用 户 代理 中 ， 用 于 提供 安全 的 电子 邮件 传输 服务 ， 也 可 以 加 入 其 他 传输 机 制 
中 ， 安 全 地 传输 任何 MIME 报 文 ， 甚 至 可 以 添加 到 自动 报 文 传输 代理 中 ,在 Intemet 中 安全 
地 传送 由 软件 生成 的 FAX 报 文 。 

S/MIME 的 安全 功能 基于 加 密 信息 语法 标准 PKCS#7(RFC 2315) 和 X.509v3 证 书 ， 密 钥 
长 度 是 动态 可 变 的 ， 具 有 很 高 的 灵活 性 。 


7.2.5.4 ”安全 的 电子 交易 


安全 的 电子 交易 (Secure Electronic Transaction，SET) 用 于 电子 商务 的 行业 规范 ， 是 一 种 
应 用 在 Intemet 上 、 以 信用 卡 为 基础 的 电子 付款 系统 规范 ， 目 的 就 是 保证 网 络 交易 的 安全 。 
SET 主要 使 用 “电子 认证 ”技术 作为 保密 电子 交易 安全 进行 的 基础 ， 其 认证 过 程 使 用 RSA 
和 DES 算法 。 

SET 提供 以 下 3 种 服务 。 
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@ ”在 交易 涉及 的 对 方 之 间 提 供 安全 信道 。 

@ ”使 用 义 .509 数字 证 书 实现 安全 的 电子 交易 。 

@ ”保证 信息 的 机 密 性 。 

SET 交易 发 生 的 先决 条 件 是 : 每 一 个 持 卡 人 (客户 ) 必 须 拥 有 唯一 的 电子 (数字 ) 证 书 , 且 
由 客户 确定 口令 ， 并 用 这 个 口令 对 数字 证 书 、 私 钥 、 信 用 卡号 码 以 及 其 他 信息 进行 加 密 存 
储 。 这 些 与 符合 SET 协议 的 软件 一 起 组 成 了 一 个 SET“ 电 子 钱包 ”。 


7.2.5.5 ”Kerberos 系统 


Kerberos 是 MIT 在 1980 年 为 Athena 计划 的 认证 服务 而 开发 的 、 一 种 基于 密 钥 分 发 和 
可 信 中 继 认证 方法 的 鉴别 服务 系统 。 

Kerberos 系统 是 一 种 基于 密 钥 分 配 中 心 (KDC) 概 念 的 分 布 式 鉴别 服务 系统 , 它 可 以 在 不 
安全 的 网 络 环境 中 为 用 户 对 远程 服务 器 的 访问 提供 自动 鉴别 、 数 据 安全 性 和 完整 性 服务 ， 
以 及 密 钥 管理 。 

1. Kerberos 鉴别 


Kerberos 要 求 用 户 使 用 其 用 户 名 和 口令 作为 自己 的 标识 ， 而 客户 端 与 KDC 服务 器 之 间 
的 交互 则 使 用 由 对 应 的 用 户 名 和 口令 所 生成 的 会 话 密 钥 。 会 话 密 钥 由 每 个 用 户 与 KDC 服务 
器 共享 。 当 用 户 登录 后 ， 便 从 KDC 处 获得 这 个 会 话 密 钥 ， 用 于 与 对 应 的 服务 器 交互 。 

当 用 户 需要 和 其 他 用 户 通 信 时 ， 需 要 从 服务 器 端 获得 TGT(Ticket-Granting Ticket)， 然 
后 再 用 TGT 向 KDC 服务 器 申请 与 需要 通信 的 一 方 交互 的 会 话 密 钥 ， 接 收 到 这 个 密 钥 后 ， 
就 可 以 与 对 应 用 户 通信 了 。 

A 与 B 建立 通信 的 整个 过 程 如 下 。 

Ka: A 与 KDC 会 话 密 钥 。 

Ko: B 与 KDC 会 话 密 钥 。 

Ku: A 与 B 会 话 密 钥 。 

SS: 时 间 标 记 ， 用 以 防止 中 途 报 文 被 截获 再 重 发 。 

(1) A 与 KDC 交互 。 

第 一 步 : A 登录 系统 ， 向 KDC 请 求 TGT。 

第 二 步 : KDC 向 A 发 送 用 KK 加密 的 K(5s,TGT)， 其 中 S 是 时 间 标 识 。 

第 三 步 : A 用 自己 的 有 解密 出 Ss，TGT 将 其 返回 给 KDC 以 证 明 自 己 是 A。 

第 四 步 : KDC 认证 A 的 身份 后 ， 产 生 A 与 B 的 会 话 密 钥 Kp， 并 用 与 B 的 会 话 密 钥 
如 加 密 Kab 和 对 A 的 信任 信息 ， 即 Ko(trust-A, Kav)， 把 整个 报 文 标记 上 时 标 一 起 发 送 给 A。 

(2) A 接收 到 密 钥 信号 后 ， 与 B 建立 交互 通信 。 

第 一 步 : A 向 B 发 送 从 KDC 得 到 的 Ki(trust-A, Kasvp)， 以 及 Ko(S)， 其 中 8 为 时 间 标识 。 

第 二 步 : B 用 自己 的 琴 解 密 A 发 来 的 内 容 ， 得 到 trust-A 和 Ks。， 从 而 确认 A 的 身份 ， 
再 用 Ka 解密 时 标 8S， 向 A 传送 Kap(S+1)。 

第 三 步 : A 用 Ka 解密 出 S+1， 从 而 证 明 对 方 有 Ko， 确认 了 了 的 身份 。 

(3) 此 后 ， 双 方 开始 用 Ka 交互。 
































< 
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2. Kerberos 安全 机 制 


在 Kerberos 系统 中 使 用 对 称 密 钥 体制 中 的 CBC 方式 的 一 个 变形 PCBC(Plaintext Cliper 
Block Chaining) 来 实现 数据 的 加 密 和 完整 性 保护 。 效 果 是 ， 加 密 链 中 间 部 分 被 破坏 ， 那 么 从 
此 处 到 最 后 所 有 报 文 都 要 受到 影响 。 

为 了 防止 中 途 报 文 被 截获 再 重 发 ， 通 信 双 方 还 要 提供 时 间 标 识 ， 再 根据 对 方 发 来 的 时 
标 判断 这 个 请 求 是 否 是 攻击 者 截获 的 旧 信息 。 


国 726 防火 墙 的 配置 


7.2.6.1 ”防火 墙 介绍 


任何 企业 安全 策略 的 一 个 主要 部 分 都 是 实现 和 维护 防火 墙 ， 因 此 防火 墙 在 网 络 安全 的 
实现 中 扮演 着 重要 的 角色 。 防 火 墙 通常 位 于 企业 网 络 的 边缘 ， 这 使 得 内 部 网 络 与 Internet 或 
者 其 他 外 部 网 络 互相 隔离 ， 并 限制 网 络 互 访 ， 从 而 保护 企业 内 部 网 络 。 设 置 防火 墙 的 目的 
都 是 在 内 部 网 与 外 部 网 之 间 设 立 唯一 的 通道 ， 简 化 网 络 的 安全 管理 。 

防火 墙 通过 监测 、 限 制 、 更 改 跨越 防火 墙 的 数据 流 ， 尽 可 能 地 对 外 部 屏蔽 网 络 内 部 的 
信息 、 结 构 和 运行 状况 ， 以 此 来 实现 网 络 的 安全 保护 。 

防火 墙 的 基本 类 型 包括 以 下 几 种 。 

@ ” 包 过 滤 型 防火 墙 : 通过 访问 控制 表 ， 检 查 数据 流 中 每 个 数据 包 的 源 地 址 、 目 的 地 

址 、 所 用 的 端口 号 、 协 议 状态 等 因素 ， 来 确定 是 否 允 许 该 数据 包 通 过 。 

@ ”应 用 网 关 防 火 墙 : 它 工作 在 OSL 模型 的 应 用 层 ， 能 针对 特别 的 网 络 应 用 协议 制定 

数据 过 滤 规 则 。 
@ ”代理 服务 器 防火 墙 : 它 工作 在 OSI 模型 的 应 用 层 ， 主 要 使 用 代理 技术 来 阻 断 内 部 
网 络 和 外 部 网 络 之 间 的 通信 ， 达 到 隐藏 内 部 网 络 的 目的 。 

@ ”状态 检测 防火 墙 : 也 叫 自 适 应 防火 墙 或 动态 包 过 滤 防 火 墙 。 这 种 防火 墙 能 通过 状 
态 检测 技术 动态 记录 、 维 护 各 个 连接 的 协议 状态 ， 并 且 在 网 络 层 和 耳 之 间 插 入 一 
个 检查 模块 ， 对 IP 包 的 信息 进行 分 析 检测 ， 以 决定 是 否 允 许 通过 。 

@@。 自 适应 代理 防火 墙 : 根据 用 户 的 安全 策略 ， 动 态 适 应 传输 中 的 分 组 流量 。 它 整合 
了 动态 包 过 滤 防 火 墙 技术 和 应 用 代理 技术 ， 本 质 上 是 状态 检测 防火 墙 。 

在 众多 的 企业 级 主流 防火 墙 中 ，Cisco PIX 防火 墙 是 所 有 同类 产品 中 性 能 最 好 的 一 种 。 
Cisco PIX 系列 防火 墙 目 前 有 5 种 型 号 : PIX506、PIX515、PIX520、PIX525、PIX535。 这 
里 仅 以 PIX 525 为 例 介 绍 防火 墙 的 配置 。 


7.2.6.2 ”防火 墙 的 物理 特性 

在 配置 PIX 防火 墙 之 前 ， 先 来 介绍 一 下 防火 墙 的 物理 特性 。 防 火 墙 通常 至 少 具 有 3 个 
接口 , 但 许多 早期 的 防火 墙 只 有 2 个 接口 。 当 使 用 具有 3 个 接口 的 防火 墙 时 ， 会 产生 至 少 3 
个 网 络 ， 它 们 的 描述 如 下 。 

1. 内 部 区 域 

内 部 区 域 (内 网 ) 通 常 是 指 企业 内 部 网 络 或 者 企业 内 部 网 络 的 一 部 分 。 它 是 互联 网 
(Interconnection Network) 的 信任 区 域 ， 即 受到 了 防火 墙 的 保护 。 








< 
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2. 外 部 区 域 
外 部 区 域 (外 网 ) 通 常 指 Internet 或 者 非 企 业内 部 网 络 。 它 是 互联 网 中 不 被 信任 的 区 域 ， 
当 外 部 区 域 想 要 访问 内 部 区 域 的 主机 和 服务 时 , 通过 设置 防火 墙 就 可 以 实现 有 限制 的 访问 。 








3. 非 军事 区 

非 军事 区 (DMZ) 是 一 个 隔离 的 网 络 或 几 个 网 络 。 位 于 非 军事 区 中 的 主机 或 服务 器 被 称 为 
堡垒 主机 。 一般 在 非 军事 区 内 可 以 放置 Web 服务 器 和 Mail 服务 器 等 。 非 军事 区 对 于 外 部 用 
户 通常 是 可 以 访问 的 ， 这 种 方式 允许 外 部 用 户 访问 企业 的 公开 信息 ， 但 不 允许 他 们 访问 企 
业内 部 网 络 。 

7.2.6.3 防火墙 的 管理 模式 

PIX 防火 墙 提供 以 下 4 种 管理 访问 模式 。 

1. 非特 权 模式 

PIX 防火 墙 开机 自 检 后 ， 就 是 处 于 非特 权 模 式 。 此 时 ， 系 统 显示 为 pixfirewall> 。 





2. 特权 模式 
输入 enable 进入 特权 模式 ， 可 以 改变 当前 配置 。 此 时 ， 系 统 显示 为 pixfirewall# 。 
3. 配置 模式 


输入 configure terminal 进入 配置 模式 ， 绝 大 部 分 的 系统 配置 都 在 这 里 进行 。 此 时 ， 系 统 
显示 为 pixfirewall(config)# 。 

4. 监视 模式 

PIX 防火 墙 在 开机 或 重启 过 程 中 ， 按 住 Escape 键 或 发 送 一 个 “Break” 字 符 ， 可 以 进入 
监视 模式 。 在 这 里 可 以 更 新 操作 系统 映像 和 口令 恢复 。 此 时 ， 系 统 显示 为 monitor>。 

7.2.6.4 ”PIX 防火 墙 的 基本 命令 

下 面 介绍 配置 PIX 防火 墙 的 6 个 基本 命令 : nameif、interface、ip address、nat、global 
和 route。 

1. nameif 

nameif 命令 用 于 配置 防火 墙 接口 的 名 字 ， 并 指定 安全 级 别 。 


Pix525 (config)#nameif ethernet0 outside security 0 

Pix525 (config)#nameif ethernet1l inside security 100 

Pix525 (config)#nameif dmz security 50 

提示 : 在 默认 配置 中 ， 以 太 网 0 被 命名 为 外 部 接口 (outside)， 安 全 级 别 是 0， 以 太 网 1 
被 命名 为 内 部 接口 (inside)， 安 全 级 别 是 100。 安 全 级 别 的 取 值 范围 为 1~99， 数 字 越 大 ， 安 
全 级 别 越 高 。 若 添加 新 的 接口 ， 语 句 如 下 。 


Pix525 (config)#nameif pix/intf3 security 40 (安全 级 别 任 取 ) 














2. interface 
interface 命令 用 于 配置 以 太 网 参数 。 


Pix525 (config)#interface ethernet0 auto (auto 选项 表明 系统 自 适应 网 卡 类 型 ) 
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Pix525 (config)#interface ethernetl 100full (100full 选项 表示 100Mb/s 以 太 网 全 双 
工 通信 ) 

Pix525 (config)#interface ethernet1l 100full shutdown (shutdown 选项 表示 关闭 这 
个 接口 ， 若 启用 接口 则 去 掉 shutdown) 


3. ip address 
ip address 命令 用 于 配置 内 外 网 卡 的 全 地 址 。 


Pix525 (config)#ip address outside 61.144.51.42 255.255.255.248 
Pix525 (config)#ip address inside 192.168.0.1 255.255.255.0 


提示 : Pix525 防火 墙 在 外 网 的 他 地址 是 61.144.51.42， 内 网 他 地 址 是 192.168.0.1。 
4. nat 


nat 命令 用 于 指定 要 进行 转换 的 内 部 地 址 。 
网 络 地 址 翻译 (nat) 的 作用 是 将 内 网 的 私有 IP 转换 为 外 网 的 公有 于。nat 命令 总 是 与 





global 命令 一 起 使 用 ， 这 是 因为 nat 命令 可 以 指定 一 台 主 机 或 一 段 范围 的 主机 访问 外 网 ， 访 
问 外 网 时 需要 利用 global 所 指定 的 地 址 池 进 行 对 外 访问 。 





nat 命令 的 配置 语法 如 下 。 


nat (if name) nat id local ip 


其 中 ，(if name) 表 示 内 网 接口 名 字 ; nat_id 用 来 标识 全 局 地 址 池 ， 使 它 与 其 相应 的 global 
命令 相 匹 配 ; local ip 表示 内 网 被 分 配 的 卫 地址。 例如 0.0.0.0 表示 内 网 所 有 主机 可 以 对 外 
访问 。 


命令 相 匹 配 ，ip_address-ip_address 表示 翻译 后 的 单个 了 PP 地 址 或 一 段 瑟 地址 的 范围 。 


例 1 Pix525(config)#nat (inside) 10 0 

表示 启用 nat， 内 网 的 所 有 主机 都 可 以 访问 外 网 ， 用 0 可 以 代表 0.0.0.0。 
例 2 Pix525(config)#nat (inside) 1 172.17.5.0 255.255.0.0 

表示 只 有 172.17.5.0 这 个 网 段 内 的 主机 可 以 访问 外 网 。 


5. global 


global 命令 用 于 指定 外 部 地 址 范围 。 
global 命令 把 内 网 的 他 地址 翻译 成 外 网 的 他 地址 或 一 段 地 址 范围 。 
global 命令 的 配置 语法 如 下 。 


global (if name) nat id ip address-ip address 


其 中 ，(if_name) 表 示 外 网 接口 名 字 ; nat_id 用 来 标识 全 局 地 址 池 ， 使 它 与 其 相应 的 nat 
































例 3 Pix525(config)#global (outside) 1 61.144.51.42-61.144.51.48 
表示 内 网 的 主机 通过 PIX 防火 墙 要 访问 外 网 时 ，PIX 防火 墙 将 使 用 61.144.51.42-61. 


144.51.48 这 段 瑟 地 址 池 为 要 访问 外 网 的 主机 分 配 一 个 全 局 卫 地址 。 


例 4 Pix525(config)#global (outside) 1 61.144.51.42 
表示 内 网 要 访问 外 网 时 , PIX 防火 墙 将 为 访问 外 网 的 所 有 主机 统一 使 用 61.144.51.42 这 


个 单一 他 地 址 。 


例 5 Pix525(config)#no global (outside) 1 61.144.51.42 
表示 删除 这 个 全 局 表 项 。 


< 
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6. route 
route 命令 用 于 设置 指向 内 网 和 外 网 的 静态 路 由 。 
route 命令 的 配置 语法 如 下 。 


route (if name) 0 0 gateway ip number 


其 中 , (if name) 表 示 接 口 名 字 , 例如 inside 和 outside; gateway_ip 表示 网 关 路 由 器 的 全 
地 址 ;number 表示 到 gateway ip 的 跳 数 ， 通 常 默 认 是 1。 

例 6 Pix525(config)#route outside 0 0 61.144.51.168 1 

表示 一 条 指向 边界 路 由 器 (IP 地 址 为 61.144.51.168) 的 默认 路 由 。 

例 7 Pix525(config)#route inside 10.1.1.0 255.255.255.0 172.17.0.1 1 

Pix525(config)#route inside 10.2.0.0 255.255.0.0 172.17.0.1 1 

如 果 内 部 网 络 只 有 一 个 网 段 ， 按 照例 6 那样 设置 一 条 默认 路 由 即 可 ; 如 果 内 部 存在 多 
个 网 络 , 就 需要 配置 一 条 以 上 的 静态 路 由 。 例 7 表示 创建 了 一 条 到 网 络 10.1.1.0 的 静态 路 由 ， 
静态 路 由 的 下 一 条 路 由 器 他 地 址 是 172.17.0.1。 


7.2.6.5 ”PIX 防火 墙 高 级 配置 


1. 配置 静态 IP 地 址 翻译 命令 一 static 

如 果 从 外 网 发 起 一 个 会 话 , 会 话 的 目的 地 址 是 一 个 内 网 的 下 地址 ，static 就 把 内 部 地 址 
翻译 成 一 个 指定 的 全 局 地 址 ， 人 允许 这 个 会 话 建立 。 

static 命令 的 配置 语法 如 下 。 

static (internal if name, external if name) outside ip address inside 

ip_address 

其 中 ，interal if name 表示 内 部 网 络 接口 ， 安 全 级 别 较 高 ， 如 inside。 

external_ if name 为 外 部 网 络 接口 ， 安 全 级 别 较 低 ， 如 outside 等 。 

outside ip_address 为 正在 访问 的 较 低 安全 级 别 接口 上 的 人 P 地 址 。 

inside_ip_address 为 内 部 网 络 的 本 地 卫 地址。 

例 8 Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.8 

表示 IP 地 址 为 192.168.0.8 的 主机 ， 对 于 通过 PIX 防火 墙 建立 的 每 个 会 话 ， 都 被 翻译 成 
61.144.51.62 这 个 全 局 地 址 。 也 可 以 理解 成 static 命令 创建 了 内 部 他 地 址 192.168.0.8 和 外 部 
卫 地 址 61.144.51.62 之 间 的 静态 映射 。 

例 9 Pix525(config)#static (inside, outside) 192.168.0.2 10.0.1.3 

表示 创建 了 内 部 他 地址 192.168.0.2 和 外 部 也 地址 10.0.1.3 之 间 的 静态 映射 。 

例 10 Pix525(config)#static (dmz, outside) 211.48.17.2 172.17.10.8 

表示 创建 了 DMZ 的 他 地 址 211.48.17.2 和 外 部 瑟 地 址 172.17.10.8 之 间 的 静态 映射 。 

以 上 几 个 例子 说 明 使 用 static 命令 可 以 让 我 们 为 一 个 特定 的 内 部 P 地 址 设置 一 个 永久 
的 全 局 人 P 地 址 。 这 样 就 能 够 为 具有 较 低 安全 级 别 的 指定 接口 创建 一 个 入 口 ， 使 它们 可 以 进 
入 具有 较 高 安全 级 别 的 指定 接 
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2. 管道 命令 一 一 conduit 

前 面 讲 过 使 用 static 命令 可 以 在 一 个 本 地 他 地 址 和 一 个 全 局 卫 地 址 之 间 创 建 一 个 静态 
映射 但 从 外 部 到 内 部 接口 的 连接 仍然 会 被 PIX 防火 墙 的 自 适应 安全 算法 (ASA) 阻 挡 ， 而 
conduit 命令 用 来 允许 数据 流 从 具有 较 低 安全 级 别 的 接口 流向 具有 较 高 安全 级 别 的 接口 ， 例 
如 允许 从 外 部 到 DMZ 或 内 部 接口 的 会 话 。 对 于 向 内 部 接口 的 连接 ，static 和 conduit 命令 将 
一 起 使 用 ， 来 指定 会 话 的 建立 。 

conduit 命令 的 配置 语法 如 下 。 


conduit permit | deny global ip port<-port> protocol foreign ip 


其 中 ，permit | deny 表示 人 允许 或 拒绝 访问 。 

global_ip 指 的 是 先前 由 global 或 static 命令 定义 的 全 局 全 地 址 ， 如 果 global ip 为 0， 
就 用 any 代替 0;， 如 果 global ip 是 一 台 主 机 ， 就 用 host 命令 参数 。 

port 指 的 是 服务 所 作用 的 端口 ， 例 如 WWW 使 用 80，SMTP 使 用 25 等 ， 我 们 可 以 通 
过 服务 名 称 或 端口 数字 来 指定 端口 。 

protocol 指 的 是 连接 协议 ， 比 如 TCP、UDP 和 ICMP 等 。 

foreign_ip 表示 可 访问 global ip 的 外 部 人 。 对 于 任意 主机 ， 可 以 用 any 表示 。 如 果 
foreign ip 是 一 台 主 机 ， 就 用 host 命令 参数 。 

例 11 Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any 

这 个 例子 表示 人 允许 任何 外 部 主机 对 全 局 地 址 为 192.168.0.8 的 这 台 主 机 进行 http 访问 。 
其 中 使 用 eq 和 一 个 端口 来 允许 或 拒绝 对 这 个 端口 的 访问 。eq www 就 是 指 允 许 或 拒绝 只 对 
www 的 访问 。 

例 12 Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89 

表示 不 允许 外 部 主机 61.144.51.89 对 任何 全 局 地 址 进行 fp 访问 。 

例 13 Pix525(config)#conduit permit icmp any any 

表示 人 允许 icmp 消息 向 内 部 和 外 部 通过 。 

例 14 Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.3 

Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any 

这 个 例子 说 明了 static 和 conduit 的 关系 。192.168.0.3 在 内 网 是 一 台 Web 服务 器 ， 现 在 
希望 外 网 的 用 户 能 够 通过 PIX 防火 墙 得 到 Web 服务 , 所 以 先 做 static 静态 映射 : 192.168.0.3 
一 61.144.51.62( 全 局 )。 然 后 利用 conduit 命令 允许 任何 外 部 主机 对 全 局 地 址 61.144.51.62 进 
行 http 访问 。 

3. 配置 fixup 协议 

fixup 命令 的 作用 是 启用 、 禁 止 、 改 变 一 个 服务 或 协议 通过 PIX 防火 墙 。 由 fixup 命令 
指定 的 端口 是 PIX 防火 墙 要 侦 听 的 服务 。 

例 15 Pix525(config)#fixup protocol ftp 21 

表示 启用 ftp 协议 ， 并 指定 fip 的 端口 号 为 21。 

例 16 Pix525(config)#fixup protocol http 80 

Pix525(config)#fixup protocol http 1080 
表示 为 http 协议 指定 80 和 1080 两 个 端口 。 
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例 17 Pix525(config)#no fixup protocol smtp 80 

表示 禁用 smtp 协议 。 

4. 设置 telnet 

telnet 有 一 个 版 本 的 变化 , 在 PIX OS 5.0(PIX 操作 系统 的 版 本 号 ) 之 前 , 只 能 从 内 部 网 络 
上 的 主机 通过 telnet 命令 访问 PIX。 在 PIX OS 5.0 及 后 续 版 本 中 , 可 以 在 所 有 的 接口 上 启用 
telnet 命令 来 访问 PIX。 当 从 外 部 接口 访问 PIX 防火 墙 时 ，telnet 数据 流 需要 用 IPsec 提供 保 
护 , 也 就 是 说 , 用户 必须 配置 PIX 来 建立 一 条 到 另外 一 台 PIX 路 由 器 或 VPN 客户 端的 IPSec 
隧道 。 另 外 就 是 在 PIX 上 配置 SSH， 然 后 用 SSH 客户 端 从 外 部 通过 telnet 命令 访问 PIX 防 
火 墙 。 PIX 支持 SSH1 和 SSH2, 不 过 SSH1 是 免费 软件 , SSH2 是 商业 软件 。 相 比 之 下 , Cisco 
路 由 器 的 telnet 就 做 得 不 怎么 样 了 。 

telnet 命令 的 配置 语法 如 下 。 


telnet local ip 


其 中 ，local ip 表示 被 授权 通过 telnet 访问 到 PIX 的 也 地址 。 如果 不 设 此 项 ,， PIX 的 配 
置 方式 只 能 由 console 进行 。 


转 727 入 侵 检测 


入 侵 检测 是 指 监视 或 者 在 可 能 情况 下 ， 阻 止 入 侵 者 试图 控制 自己 的 系统 或 者 网 络 资源 
的 安全 保护 机 制 。 入 侵 检测 通过 监视 受 保护 系统 的 状态 和 活动 ， 采 用 异常 检测 或 误 用 检测 
的 方式 ， 发 现 非 授权 的 或 恶意 的 系统 及 网 络 行为 ， 为 防范 入 侵 行 为 提供 有 效 手 段 。 它 基于 
非法 行为 和 合法 行为 是 可 分 的 ， 即 可 以 通过 提取 行为 的 模式 特征 来 分 析 判 断 该 行为 的 性 质 。 
7.2.7.1 入 侵 检测 系统 的 构成 



















































































美国 国防 部 高 级 研究 计划 局 (DARPA) 提 出 的 公共 入 侵 检测 框架 (CIDF) 由 4 个 模块 组 成 
事件 产生 器 、 事 件 分 析 器 、 事 件数 据 库 和 响应 单元 ， 如 图 7.30 所 示 。 
人 事件 或 反应 
响应 单元 
事件 存储 信息 
高 级 事件 
事件 分 析 器 事件 数据 库 
原始 或 | 低级 事件 1 
事件 产生 器 
事件 源 








图 7.30 CIDF 体系 结构 
7.2.7.2 ”入 侵 检测 系统 


入 侵 检 测 系统 (Intrusion Detection System，IDS) 是 一 类 专门 面向 网 络 入 侵 检测 的 网 络 安 
全 检测 系统 ， 而 且 正 在 成 为 网 络 安全 检测 系统 的 主要 内 容 。 其 基本 功能 包括 : 检测 出 正在 
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发 生 的 攻击 活动 ; 发 现 攻击 活动 的 范围 和 后 果 ; 诊断 并 发 现 攻击 者 的 入 侵 方式 和 入 侵 地 点 ， 
并 给 出 解决 建议 ; 收集 并 记录 入 侵 活动 的 证 据 。IDS 系统 不 仅 针对 外 部 入 侵 者 , 而 且 还 可 以 
对 网 络 内 部 用 户 的 行为 进行 监控 ， 防 止 出 现 内 部 的 攻击 者 。 
IDS 系统 的 服务 功能 有 : 异常 检测 、 滥 用 检测 和 攻击 警告 。 
@ 异常 检测 ， 是 分 析 系 统 的 行为 ， 事 先 通过 统计 方法 建立 网 络 正常 行为 模型 ， 根 据 
当前 行为 是 否 符合 模型 来 判断 是 否 是 异常 行为 。 其 目的 是 发 现 构 成 入 侵 的 安全 事 
件 的 集合 在 实践 上 的 相关 性 ， 从 而 对 未 来 发 生 的 事件 进行 预测 。 系 统 具 有 修改 和 
调整 模型 的 能 力 ， 通 过 自我 学 习 发 现 新 的 攻击 类 别 和 方式 ,但 在 实现 上 困难 较 大 。 
@ ”混用 检测 ， 相 当 于 防 病毒 软件 中 病毒 的 特征 比 对 ， 它 从 检测 到 的 数据 中 寻找 已 知 
的 安全 知识 匹配 ， 并 根据 预定 政策 报警 。 这 类 IDS 的 关键 在 于 定义 各 种 攻击 的 行 
为 特征 ， 对 于 已 知 攻击 ， 发 现 是 准确 及 时 的 ， 但 是 需要 及 时 更 新 知识 库 中 的 安全 
知识 ， 否 则 无 法 识别 新 的 攻击 。 
@ 攻击 警告 ， 监 测 入 侵 者 入 侵 系 统 后 会 经 常 考 虑 触动 的 对 象 ， 如 系统 的 账户 管理 数 
据 库 等 ， 如 果 这 些 目标 出 现 异常 ， 则 发 出 报警 。 攻 击 警 告 依赖 于 系统 管理 员 对 网 
络 行为 的 正确 理解 程度 和 制定 合适 的 报警 政策 。 


7.2.7.3 ”入 侵 检测 系统 的 部 署 


目前 的 网 络 都 是 交换 式 的 拓扑 结构 ， 因 此 一 般 选 择 在 尽 可 能 接近 受 保护 资源 的 地 方 部 
署 入 侵 检 测 系 统 。 这 些 位 置 通常 如 下 。 
@ 服务 器 区 域 的 交换 机 上 。 
@ Internet 接 入 路 由 器 之 后 的 第 一 台 交 换 机 上 。 
@ 重点 保护 网 段 的 局 域 网 交换 机 上 。 
入 侵 检 测 系 统 往往 与 防火 墙 联合 部 署 ， 常 用 的 部 署 方法 有 以 下 几 种 。 
入 侵 检测 探测 器 放 在 防火 墙 之 外 。 
@ 入 侵 检 测 探 测 器 放 在 防火 墙 之 内 。 
@ 防火墙 内 外 都 有 入 侵 检测 探测 器 。 
@ 入 侵 检 测 探测 器 安装 在 其 他 关键 部 位 。 


国 728 病毒 防护 


7.2.8.1 ”病毒 定义 


按 《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 的 规定 ， 计 算 机 病毒 是 指 编制 
或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 影 响 计算 机 使 用 ， 并 能 自我 复 
制 的 一 组 计算 机 指令 或 者 程序 代码 。 

在 病毒 的 生存 期 内 ， 典 型 的 病毒 经 历 了 以 下 4 个 阶段 。 

(1) 潜伏 阶段 。 

(2) 繁殖 阶段 。 

(3) 触发 阶段 。 

(4) 执行 阶段 。 
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7.2.8.2 ”病毒 分 类 

对 于 最 重要 的 病毒 类 型 ， 建 议 如 下 的 分 类 方法 。 

(1) 寄生 病毒 。 寄 生病 毒 将 自己 附加 到 可 执行 文件 中 ， 当 被 感染 的 程序 执行 时 ， 找 到 其 
他 可 执行 文件 并 感染 。 

(2) 存储 器 驻 留 病毒 。 存 储 器 驻 留 病毒 寄宿 在 主 存 中 ， 作 为 驻 留 程序 的 一 部 分 。 从 那 时 
起 ， 病 毒 感染 每 个 执行 的 程序 。 

(3) 引导 区 病毒 。 引 导 区 病毒 感染 主 引导 记录 或 引导 记录 ， 并 且 当 系统 从 包含 了 病毒 的 
磁盘 启动 时 进行 传播 。 

(4) 隐形 病毒 。 隐 形 病毒 能 在 反 病毒 软件 检测 时 隐藏 自己 。 

(5) 多 形 病毒 。 多 形 病毒 是 每 次 感染 都 会 改变 的 病毒 ， 使 得 反 病 毒 软件 无 法 通过 病毒 的 
“签名 ”来 检测 自己 。 


7.2.8.3 ” 防 病毒 技术 


在 所 有 计算 机 安全 威胁 中 ， 计 算 机 病毒 是 最 为 严重 的 ， 它 不 仅 发 生 的 频率 高 、 损 失 大 
而 且 潜 伏 性 强 、 覆 盖 面 广 。 计算机 病毒 具有 不 可 估量 的 威胁 性 和 破坏 力 ， 对 它 的 防范 是 网 
络 安全 技术 中 重要 的 一 环 。 防 病毒 技术 包括 预防 病毒 、 检 测 病毒 、 消 除 病毒 等 技术 。 


73 真题 详解 | 


7.3.1 综合 知识 试题 


试题 1 (2017 年 下 半年 试题 42) 
下 列 攻 击 行为 中 属于 典型 被 动 攻 击 的 是 _ (42) _。 
(42)A. 拒绝 服务 攻击 B. 会 话 拦 截 C. 系统 干涉 D. 修改 数据 命令 
参考 答案 : (42)B。 
要 点 解析 : 被 动 攻击 是 对 信息 的 保密 性 进行 攻击 ， 并 不 修改 信息 的 内 容 ， 其 目标 是 获 
得 正在 传送 的 信息 。 修 改 数据 命令 属于 主动 攻击 。 
试题 2 (2017 年 下 半年 试题 45) 
以 下 关于 入 侵 检测 系统 的 描述 中 ， 正 确 的 是 _ (45) _。 
(45) A. 实现 内 外 网 隔离 与 访问 控制 
B. 对 进出 网 络 的 信息 进行 实时 的 监测 与 比 对 ， 及 时 发 现 攻击 行为 
C. 隐藏 内 部 网 络 拓扑 
D. 预防 、 检 测 和 消除 网 络 病毒 
参考 答案 : (45)B。 
要 点 解析 : 入侵 检 测 系统 可 以 检测 出 正在 发 生 的 攻击 活动 ， 发 现 攻击 活动 的 范围 和 后 
果 ， 诊 断 并 发 现 攻 击 者 的 入 侵 方式 和 地 点 ， 给 出 解决 建议 ， 收 集 记 录入 侵 活 动 的 证 据 。 
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试题 3 (2017 年 下 半年 试题 65) 
(65) 不 属于 入 侵 检测 技术 。 

(65)A. 专家 系统 B. 模型 检测 C. 简单 匹配 D. 漏洞 扫描 

参考 答案 : (65)D。 

要 点 解析 : 入 侵 检 测 技 术 是 指 阻 止 入 侵 者 试图 控制 自己 的 系统 或 者 网 络 资源 的 安全 保 
护 机 制 ， 而 漏洞 扫描 是 指 基于 漏洞 数据 库 ， 通 过 扫描 手段 对 指定 的 远程 或 者 本 地 计算 机 系 
统 的 安全 脆弱 性 进行 检测 ， 不 属于 入 侵 检 测 技 术 。 
试题 4 (2017 年 上 半年 试题 37 和 试题 38) 


PGP 是 一 种 用 于 电子 邮件 加 密 的 工具 ， 可 提供 数据 加 密 和 数字 签名 服务 ， 使 用 _(37) 
进行 数据 加 密 ， 使 用 _(38) “进行 数据 完整 性 验证 。 

(37)A. RSA B. IDEA C. MD5 D. SHA-1 

(38)A. RSA B.IDEA C. MD5 D. SHA-1 

参考 答案 : (37)B; (38)C。 

要 点 解析 : IDEA 叫 对 称 加 密 算法 ， 其 机 理 是 用 一 个 128bit 的 密 钥 加 密 明 文 。 在 PGP 
中 ，IDEA 算法 被 用 来 加 密 邮件 正文 。 而 非 对 称 加 密 算法 RSA 主要 实现 数字 签名 功能 。 

进行 数据 完整 性 验证 则 需要 使 用 MD5 算法 。 
试题 5 (2017 年 上 半年 试题 39) 

IPSec 用 于 增强 人 P 网 络 的 安全 性 ， 下 面 的 说 法 中 不 正确 的 是 _(39) _。 

(39) A. IPSec 可 对 数据 进行 完整 性 保护 

B. IPSec 提供 用 户 身份 认证 服务 
C. IPSec 的 认证 头 添 加 在 TCP 封装 内 部 
D. IPSec 对 数据 加 密 传输 

参考 答案 : (39)C。 

要 点 解析 : 在 传输 模式 下 ，IPSec 包头 添加 在 原 IP 包头 和 数据 之 间 ， 在 整个 传输 层 报 
文 段 的 后 面 和 签名 添加 一 些 控制 字段 ， 构 成 IPSec 数据 报 。 隧 道 模式 是 对 整个 人 P 数据 包 提 
供 安全 传输 机 制 ， 是 在 一 个 P 数据 包 的 前 面 和 后 面 都 添加 一 些 控制 字段 ， 从 而 形成 IPSec 
数据 报 。 
试题 6 (2017 年 上 半年 试题 41 和 试题 42) 

三 重 DES 加 密使 用 _(41) 个 密 钥 对 明文 进行 3 次 加 密 ， 其 密 钥 长 度 为 _(42) 位 。 

(4DA.1 B.2 C.3 D.4 

(42)A. 56 B. 112 & is D. 168 

参考 答案 : (41)B; (42)B。 

要 点 解析 : 三 重 DES 是 指使 用 两 个 密 钥 ， 执 行 三 次 DES 算法 。 其 密 钥 长 度 是 112 位 。 
试题 7 (2017 年 上 半年 试题 43) 

以 下 加 密 算法 中 ， 适 合 对 大 量 的 明文 消息 进行 加 密 传输 的 是 _ (43) _。 

(43)A. RSA B. SHA-1 C. MD5 D.RC5 
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参考 答案 : (43)D。 

要 点 解析 : 对 称 密 钥 密码 体制 的 优点 在 于 效率 高 ， 算 法 简单 ， 系 统 开销 小 ， 适 合 加 密 
大 量 数据 。 答 案 中 仅 有 RC5 为 对 称 密码 体制 。 
试题 B (2017 年 上 半年 试题 44) 

假定 用 户 A、B 分 别 在 I 和 I2 两 个 CA 处 取得 了 各 自 的 证 书 ， 下 面 _ (44) 是 A、B 
互信 的 必要 条 件 。 

(44) A. A、B 互 换 私 钥 B. A、B 互 换 公 钥 

C.I1、I2 互 换 私 钥 D.I1、 了 2 互 换 公 钥 
参考 答案 : (44)D。 
要 点 解析 : 两 个 用 户 分 别 取得 证 书 之 后 , 两 个 CA 相互 交换 CA 的 公 钥 来 验证 对 方 身份 。 


试题 9 (2017 年 上 半年 试题 45) 

SHA-1 是 一 种 将 不 同 长 度 的 输入 信息 转换 成 _(45)_ 位 固定 长 度 摘 要 的 算法 。 

(45) A. 128 B. 160 C.256 了 D:512 

参考 答案 : (45)B。 

要 点 解析 : SHA 输出 160 比特 的 摘录 。 
试题 10 (2016 年 下 半年 试题 43) 

下 面 不 属于 数字 签名 作用 的 是 _ (43 

(43) A. 接收 者 可 验证 消息 来 源 的 真实 性 B. 发 送 者 无 法 否认 发 送 过 该 消息 

C. 接收 者 无 法 伪造 算 改 信息 D. 可 验证 接收 者 的 合法 性 

参考 答案 : (43)D。 

要 点 解析 : 数字 签名 应 该 满足 : @ 接 收 者 能 够 核实 发 送 者 ; @@ 发 送 者 事后 不 能 抵赖 对 
报 文 的 签名 ;图 接收 者 不 能 伪造 对 报 文 的 签名 。 
试题 11 (2016 年 下 半年 试题 44) 

下 面 可 用 于 消息 认证 的 算法 是 _ (44) _。 

(44) A. DES B. PGP C. MD5 D. KMI 

参考 答案 : (44)C。 

要 点 解析 : 报 文摘 要 算法 MD5 已 获得 了 广泛 的 应 用 , 它 可 对 任意 长 度 的 报 文 进行 运算 ， 
得 出 128 位 的 MDS5 报 文摘 要 代码 。 除 此 之 外 , 还 有 一 种 和 MDS5 相似 的 安全 散 列 算法 SHA， 
码 长 为 160 位 ， 比 MD5 更 安全 但 计算 效率 不 及 MD5。 
试题 12 (2016 年 下 半年 试题 45) 

DES 加 密 算法 的 密 钥 长 度 为 56 位， 三 重 DES 的 密 钥 长 度 为 _(45) 。 

(45) A. 168 B. 128 Clz D. 56 

参考 答案 ，(45)C。 

要 点 解析 : 三 重 DES 是 指使 用 两 个 密 钥 ， 执 行 三 次 DES 算法 ， 其 密 钥 长 度 是 112 位 。 
试题 13 (2016 年 上 半年 试题 4A1、a2 和 试题 43) 

用 户 B 收 到 经 A 数字 签名 后 的 消息 M， 为 验证 消息 的 真实 性 ， 首 先 需 要 从 CA 获取 用 
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户 A 的 数字 证 书 ， 该 数字 证 书 中 包含 _ (41) ， 可 以 利用 _(42) 验证 该 证 书 的 真 伪 ， 然 后 
利用 _(43) 验证 M 的 真实 性 。 

(41) A. A 的 公 钥 B. A 的 私 钥 C.B 的 公 钥 D. B 的 私 钥 

(42) A. CA 的 公 铀 ” B.B 的 私 钥 C. A 的 公 钥 D.B 的 公 钥 

(43) A. CA 的 公 钥 B. B 的 私 钥 C. A 的 公 钥 D.B 的 公 钥 

参考 答案 : (41)A; (42)A; (43)C。 

要 点 解析 : 数字 证 书 颁发 的 过 程 为 : 用 户 首先 产生 自己 的 密 钥 对 ， 并 将 公共 密 钥 及 部 
分 个 人 身份 信息 传送 给 认证 中 心 。 认 证 中 心 在 核实 身份 后 ， 将 执行 一 些 必 要 的 步 又， 以 确 
信 请 求 确实 从 用 户 而 来 ， 然 后 认证 中 心 将 发 给 用 户 一 个 数字 证 书 ， 该 证 书 内 包含 用 户 的 个 
人 信息 和 他 的 公 钥 , 同时 还 附 有 认证 中 心 的 签名 信息 , 用 户 可 以 利用 认证 中 心 CA 的 公 钥 验 
证 该 证 书 的 真 伪 。 而 数字 签名 是 发 送 方 用 自己 的 私 钥 对 信息 进行 签名 ， 接 收 方 用 发 送 方 的 
公 钥 对 信息 进行 核实 签名 。 


试题 14 (2016 年 上 半年 试题 44) 


3DES 的 密 钥 长 度 为 _(44) _。 
(44) A. 56 B. 112 Gls D. 168 
参考 答案 : (44)B。 


要 点 解析 : DES 使 用 56 位 密 钥 加 密 。3DES 是 DES 加 密 算法 的 一 种 模式 ， 它 使 用 3 条 
56 位 的 密 钥 对 数据 进行 三 次 加 密 。 本 质 上 就 相当 于 用 一 个 长 为 168 位 的 密 钥 进行 加 密 。 若 
数据 对 安全 性 要 求 不 那么 高 ，K1 可 以 等 于 K3， 即 第 一 次 和 第 三 次 采用 相同 的 密 钥 ， 在 这 
种 情况 下 ， 密 钥 的 有 效 长 度 为 112 位 。 
试题 15 (2016 年 上 半年 试题 45) 

下 列 不 属于 报 文 认证 算法 的 是 _ (45) _。 

(45) A. MD5 B. SHA-1 C.RC4 D. HMAC 

参考 答案 : (45)C。 

要 点 解析 : RC4 加 密 算法 是 1987 年 设计 的 密 钥 长 度 可 变 的 流 加 密 算法 能， 是 一 种 对 称 
加 密 算 法 。 该 算法 的 速度 可 以 达到 DES 加 密 的 10 倍 左右 ， 且 具有 很 高 级 别 的 非 线性 ， 是 应 
用 最 广泛 的 流 加 密 算法 , 应 用 在 安全 套 接 字 层 (SSL)( 用 来 保护 网 络 上 传输 的 数据 ) 和 WEP( 无 
线 网 络 数据 保护 ) 上 。 

RFC 1321 提出 的 报 文摘 要 算法 MD5 已 获得 广泛 的 应 用 ， 它 可 对 任意 长 度 的 报 文 进行 
运算 ， 得 出 128 位 的 MDS5 报 文摘 要 代码 。 还 有 一 种 安全 散 列 算法 SHA， 与 MD5 相似 但 码 
长 为 160 位 ，SHA 比 MD5 更 安全 ,但 效率 较 低 。 另 外 还 有 HAMC( 散 列 消息 鉴别 码 )， 是 基 
于 密 钥 的 Hash 算法 的 认证 协议 。 其 原理 为 : 用 公开 函数 和 密 钥 产生 一 个 固定 长 度 的 值 作为 
认证 标识 ， 用 此 标识 来 验证 消息 的 完整 性 ， 使 用 一 个 密 钥 生成 一 个 固定 大 小 的 小 数据 块 ， 
即 MAC， 并 将 其 加 入 消息 中 ， 然 后 传输 。 接 收 方 利 用 与 发 送 方 共享 的 密 钥 进 行 鉴别 认证 。 
试题 16 (2015 年 下 半年 试题 a1) 

(41) 不 属于 主动 攻击 。 
(41) A. 流量 分 析 ”B. 重 放 ”C.J 了 P 地址 欺骗 D. 拒绝 服务 
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参考 答案 ，(41)A。 

要 点 解析 : 计算 机 网 络 上 的 通信 面临 以 下 四 种 威胁 。 

@ 截获 : 攻击 者 从 网 络 上 窃听 他 人 的 通信 内 容 。 

@ 中 断 : 攻击 者 有 意 中 断 他 人 在 网 络 上 的 通信 。 

@ 算 改 : 攻击 者 故意 算 改 网 络 中 传送 的 报 文 。 

@ ”伪造 :攻击 者 伪造 信息 在 网 络 上 的 传送 。 

以 上 的 四 种 威胁 可 以 划分 为 两 大 类 ， 即 被 动 攻 击 和 主动 攻击 。 在 上 述 情 况 中 ， 截 获 信 
息 的 攻击 属于 被 动 攻击 ， 而 中 断 、 算 改 和 伪造 信息 的 攻击 称 为 主动 攻击 。 
试题 17 (015 年 下 半年 试题 42 和 试题 43) 

下 列 算 法 中 ， 可 用 于 报 文 认 证 的 是 _(42) ， 可 以 提供 数字 签名 的 是 _ (43) 。 

(42) A. RSA B. IDEA C.RC4 D. MDS 

(43) A. RSA B. IDEA C.RC4 D. MDS 

参考 答案 : (42)D; (43)A。 

要 点 解析 : 报 文 认 证 是 为 了 确保 数据 的 完整 性 和 真实 性 ， 对 报 文 的 来 源 、 时 间 及 目的 
地 进行 验证 。 报 文 的 认证 方式 有 传统 加 密 方式 的 认证 、 使 用 密 钥 的 报 文 认证 码 方式 、 使 用 
单 向 散 列 函数 的 认证 和 数字 签名 认证 方式 。 常 用 于 报 文 认 证 的 算法 有 MD5 和 SHA。 
MD5(Message Digest Algorithm 5) 是 一 种 单 向 散 列 算法 ， 可 以 把 不 同 长 度 的 数据 块 进行 暗 码 
运算 ， 产 生 一 个 128 位 的 数值 ，SHA(Secure Hash Algorithm) 是 一 种 较 新 的 散 列 算法 ， 可 以 
对 任意 长 度 的 数据 运算 生成 一 个 160 位 的 数值 。 

数字 签名 是 一 种 类 似 写 在 纸 上 的 普通 的 物理 签名 ， 但 是 使 用 了 公 钥 加 密 领 域 的 技术 实 
现 ， 用 于 鉴别 数字 信息 的 方法 。 一 套数 字 签 名 通常 定义 两 种 互补 的 运算 ， 一 个 用 于 签名 ， 
另 一 个 用 于 验证 。 普 通 数字 签名 算法 有 RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、 
Schnorr、Ong-Schnorr-Shamir、DES/DSA、 椭 圆 曲 线 数字 签名 算法 和 有 限 自 动机 数字 签名 算 
法 等 。 
试题 18 (2015 年 下 半年 试题 44) 

下 列 _(44) 不 能 提供 应 用 层 安全 。 

(44) A. S-HTTP B. PGP C. MIME D. SET 

参考 答案 : (44)C。 

要 点 解析 : 安全 超 文 本 传输 协议 S-HTTP 使 用 在 应 用 层 , 它 是 HITP 协议 的 扩展 , 它 仅 
适用 于 HTTP 连接 上 。S-HTTP 可 提供 通信 保密 、 身 份 识别 、 可 信赖 的 信息 传输 服务 及 数字 
签名 等 。 

PGP 是 1995 年 开发 出 的 一 个 完整 的 电子 邮件 安全 软件 包 ， 包括 加 密 、 鉴 别 、 电 子 签 名 
和 压缩 等 技术 。PGP 工作 原理 并 不 复杂 。 其 提供 电子 邮件 的 安全 性 、 发 送 鉴 别 和 报 文 完整 
性 功能 。 

MIME 意 为 多 目 Internet 邮件 扩展 ， 它 设计 的 最 初 目的 是 在 发 送 电子 邮件 时 附加 多 媒体 
数据 ， 让 邮件 客户 程序 能 根据 其 类 型 进行 处 理 。 

SET 协议 是 专 为 在 因特网 上 进行 安全 信用 卡 交 易 的 协议 ， 最 初 是 由 两 个 著名 的 信用 卡 
公司 VISA 和 MasterCard 开 发 的 .但 是 在 SET 交易 中 客户 端 要 使 用 专门 的 软件 (浏览 器 钱包 )， 
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同时 商家 要 支付 的 费用 比 使 用 SSL 更 加 昂贵 ， 所 以 SET 在 市 场 竞争 中 失败 了 。 
试题 19 (2015 年 下 半年 试题 45) 

防火 墙 不 具备 _ (45) 功能 。 

(45) A. 包 过 滤 B. 查 毒 C. 记录 访问 过 程 D. 代理 

参考 答案 : (45)B。 

要 点 解析 ; 具体 来 说 ， 防 火 墙 主要 有 以 下 几 方 面 功 能 。 

@ 创建 一 个 检查 点 。 防 火 墙 在 一 个 公司 内 部 网 络 和 外 部 网 络 间 建立 一 个 检查 点 。 这 
种 实现 要 求 所 有 的 流量 都 要 通过 这 个 检查 点 。 一 旦 这 些 检查 点 清楚 地 建立 ， 防 火 墙 设备 就 
可 以 监视 、 过 滤 和 检查 所 有 进来 和 出 去 的 流量 。 

@ 隔离 不 同 网 络 ， 防 止 内 部 信息 的 外 泄 。 这 是 防火 墙 的 最 基本 功能 ， 它 通过 隔离 内 、 
外 部 网 络 来 确保 内 部 网 络 的 安全 ， 也 限制 了 局 部 重点 或 敏感 网 络 安全 问题 对 全 局 网 络 造成 
的 影响 。 

图 强化 网 络 安全 策略 。 通 过 以 防火 墙 为 中 心 的 安全 方案 配置 ， 能 将 所 有 安全 软件 (如 
口令 、 加 密 、 身 份 认 证 、 审 计 等 ) 配 置 在 防火 墙 上 。 与 将 网 络 安全 问题 分 散 到 各 个 主机 上 相 
比 ， 防 火 墙 的 集中 安全 管理 更 方便 ， 更 能 有 效 地 对 网 络 安全 性 能 起 到 加 强 作用 。 

@ 有 效 地 审计 和 记录 内 、 外 部 网 络 上 的 活动 。 防 火 墙 可 以 对 内 、 外 部 网 络 存 取 和 访 
问 进行 监控 审计 。 如 果 所 有 的 访问 都 经 过 防火 墙 ， 那么 ， 防 火 墙 就 能 记录 下 这 些 访问 并 进 
行 日 志 记录 ， 同 时 也 能 提供 网 络 使 用 情况 的 统计 数据 。 
试题 20 (2015 年 下 半年 试题 47) 

为 防止 WWW 服务 器 与 浏览 器 之 间 传 输 的 信息 被 窃听 ， 可 以 采取 _(47) 来 防止 该 事 
件 的 发 生 。 

(47) A. 禁止 浏览 器 运行 ActiveX 控件 

B. 索取 WWW 服务 器 的 CA 证 书 
C. 将 WWW 服务 器 地 址 放 入 浏览 器 的 可 信 站 点 区 域 
D. 使 用 SSL 对 传输 的 信息 进行 加 密 

参考 答案 : (47)D。 

要 点 解析 : SSL 可 以 对 万 维 网 客户 与 服务 器 之 间 传 送 的 数据 进行 加 密 和 鉴别 。 在 双方 
握手 阶段 ， 对 将 要 使 用 的 加 密 算 法 和 双方 共享 的 会 话 密 钥 进行 协商 ， 完 成 客户 与 服务 器 之 
间 的 鉴别 。 在 握手 完成 后 ， 所 传送 的 数据 都 使 用 会 话 密 钥 进行 传输 。 
试题 21 (2015 年 上 半年 试题 39) 

提供 电子 邮件 安全 服务 的 协议 是 _ (39) _。 

(39) A. PGP B. SET C. S-HTTP D. Kerberos 

参考 答案 : (39)A。 

要 点 解析 : PGP(Pretty Good Privacy)， 是 一 个 基于 RSA 公 钥 加 密 体系 的 邮件 加 密 协 议 。 
可 以 用 它 对 邮件 保密 以 防止 非 授权 者 阅读 ， 它 还 能 对 邮件 加 上 数字 签名 ， 从 而 使 收 信人 可 
以 确认 邮件 的 发 送 者 ， 并 能 确信 邮件 没有 被 算 改 。 


试题 ze (2015 年 上 半年 试题 40) 
IDS 设备 的 主要 作用 是 _ (40) 。 
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(40) A. 用 户 认 证 B. 报 文 认证 
C. 入 侵 检测 D. 数据 加 密 
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参考 答案 : (40)C。 
要 点 解析 : IDS 是 入 侵 检 测 系统 的 英文 缩写 ， 全 称 为 Intrusion Detection System， 顾 名 
思 义 ，IDS 设备 的 主要 作用 是 对 网 络 中 的 入 侵 行为 进行 检测 。 
试题 23 (2015 年 上 半年 试题 a1) 
宏 病 毒 可 以 感染 后 级 为 _(41) 的 文件 。 
(41) A. exe B. txt C.pdf D. xls 
参考 答案 : (41)D。 
要 点 解析 : 宏 病 毒 的 共同 特点 是 能 感染 Office 文档 ， 然 后 通过 Office 通用 模板 进行 传 
播 。xls 是 Excel 文档 的 后 级 名 ，Excel 是 Office 的 组 件 之 一 ， 可 以 被 宏 病毒 感染 。 
试题 za (2015 年 上 半年 试题 42) 
Kerberos 是 一 种 _(42) 。 
(42) A. 加 密 算法 B. 签名 算法 C. 认证 服务 D. 病毒 
参考 答案 : (42)C。 
要 点 解析 : Kerberos 是 一 种 网 络 认证 协议 ， 其 设计 目标 是 通过 密 钥 系统 为 客户 机 /服务 
器 应 用 程序 提供 强大 的 认证 服务 。 该 认证 过 程 的 实现 不 依赖 于 主机 操作 系统 的 认证 ， 无 须 
基于 主机 地 址 的 信任 ， 不 要 求 网 络 上 所 有 主机 的 物理 安全 ， 并 假定 网 络 上 传送 的 数据 包 可 
以 被 任意 地 读 取 、 修 改 和 插入 数据 。 在 以 上 情况 下 ，Kerberos 作为 一 种 可 信任 的 第 三 方 认证 
服务 ， 是 通过 传统 的 密码 技术 (如 共享 密 钥 ) 执 行 认证 服务 的 。 
试题 25 (015 年 上 半年 试题 43) 
以 下 关于 三 重 DES 加 密 的 叙述 中 ， 正 确 的 是 _ (43) 。 
(43) A. 三 重 DES 加 密使 用 一 个 密 钥 进行 三 次 加 密 
B. 三 重 DES 加 密使 用 两 个 密 钥 进行 三 次 加 密 
C. 三 重 DES 加 密使 用 三 个 密 钥 进行 三 次 加 密 
D. 三 重 DES 加 密 的 密 钥 长 度 是 DES 密 钥 长 度 的 3 倍 
参考 答案 : (43)B。 
要 点 解析 : 三 重 DES 加 密使 用 两 个 密 钥 对 报 文 做 三 次 DES 加 密 ， 效 果 相 当 于 将 DES 
密 钥 的 长 度 加 倍 ，DES 密 钥 为 56 位 ， 则 三 重 DES 的 密 钥 长 度 为 112 位 。 
试题 z6 (015 年 上 半年 试题 64) 








(64) 针对 TCP 连接 进行 攻击 。 
(64) A. 拒绝 服务 B. 暴力 攻击 
C. 网 络 侦察 D. 特洛伊 木马 


参考 答案 : (64)A。 

要 点 解析 : 拒绝 服务 攻击 即 攻 击 者 想 办 法 让 目标 机 器 停止 提供 服务 ， 是 黑客 常用 的 攻 
击 手段 之 一 。SYN Flood 是 当前 最 流行 的 DoS( 拒 绝 服务 攻击 ) 与 DDoS(Distributed Denial of 
Service， 分 布 式 拒绝 服务 攻击 ) 的 方式 之 一 ， 这 是 一 种 利用 TCP 协议 缺陷 ， 发 送 大 量 伪造 的 





TCP 连接 请 求 ， 使 被 攻击 方 资 源 耗 尽 (CPU 满 负 荷 或 内 
国 7.32 案例 分 析 试题 


试题 1 (2017 年 下 半年 下 午 试题 一 ) 
阅读 以 下 说 明 ， 回 
【说 明 】 某 企业 组 网 方案 如 图 7.31 所 示 ， 网 络 接 
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存 不 足 ) 的 攻击 方式 。 


答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 





口 规划 如 表 7.3 所 示 。 公 司 内 部 员 了 








和 外 部 访客 均 可 通过 无 线 网 络 访问 企业 网 络 ， 内 部 员 了 
客 无 线 网 络 的 SSID 为 Visitor。 






1 这 服务 器 GEW01 
1 连 摄像 头 GEQWOH 






[无 线 网 络 的 SSID 为 Employee， 访 


司 


Switch1 


JGNGE0/015 Ap 控制 器 


GEO/OV1 























人 SSID2: APSSID1 
< < Employee 访 站 于 吕 接 入 
员工 有 线 搂 入 员工 无 线 接 入 “VTAN104 
图 7.31 某 企业 组 网 方案 
表 7.3 网 络 接口 规划 
设备 名 接口 编号 所 属 VLAN IP 地 址 
GE1/0/0 [| | 20011124 
防火 墙 
GE1/0/1 | | 192.168.99254/24 
AP 控制 器 GEO0/0/1 [10 | VLANIFI0: 192.168.10.1/24 
GEO/0/1 [9 | VLANIFI0: 192.168.10.254/24 
GE0/0/2 [10 | VIANIF99: 192.168.99.1/24 
VLANIF100: 192.168.100.1/24 
/0/ 
Switchl SEO 0 VLANIF101: 192.168.101.1/24 
GE0/0/4 102 VLANIF102: 192.168.102.1/24 
GE0/015 100、103、104 VLANIF103: 192.168.103.1/24 
GE0/0/6 100 VLANIF104: 192.168.104.1/24 
GEO/0/1 100 一 
Switch2 
GE0/0/2 100 一 
_ GEO/O/1 100、103、104 = 
Switch3 
GE0/0/2 100、103、104 一 








【问题 1】(6 分 ) 


防火 墙 上 配置 NAT 功能 ， 用 了 








所 在 区 域 划 分 为 Trust 





区 域 ， 外 网 划分 为 Untrust 


F 公 私 网 地 址 转换 。 同 时 配置 安全 策略 ， 将 内 网 终端 用 户 
区 域 ， 保 护 企业 内 网 免 受 外 部 网 络 攻 寺 








G。 


加 < 


网 络 工程 师 考试 同步 辅导 
于 考点 囊 讲 、 真 题 详解 与 强化 训练 (第 3 版) 


补充 防火 墙 数据 规划 表 7.4 内 容 中 的 空缺 项 。 
表 7.4 ”防火墙 数据 规划 











安全 策略 源 安全 域 源 地 址 /区 域 目的 地 址 /区 域 

192.168.100.0/24 

i ait 192.168.101.0/24 
192.168.103.0/24 
192.168.104.0/24 

local untrust Local (1) 200.1.1.2/32 

untrust local Untrust Untrust (2) 

NAT 策略 (转换 前 ) Trust Srcip 3 











注 : Local 表示 防火 墙 本 地 区 域 ，Srcip 表示 源 卫 。 


【问题 2】(4 分 ) 

在 点 到 点 的 环境 下 ， 配 置 IPSec VPN 隧道 需要 明确 _(4)_ 和 _(5) .。 

【问题 3】(6 分 ) 

在 Switchl 上 配置 ACL 禁止 访客 访问 内 部 网 络 , 将 Switchl 数据 规划 表 7.5 内 容 中 的 





空缺 项 补充 完整 。 
表 7.5 Switch1 数据 规划 
项 目 | VAN | 源 P | 目的 IP 动作 
ACL (9) 


192.168.102.0/0.0.0.255 
192.168.103.0/0.0.0.255 





【问题 4】(4 分 ) 

AP 控制 器 上 部 署 WLAN 业务 ， 采 用 直接 转发 ，AP 跨 三 层 上 线 。 认 证 方式 : 无 线 用 户 
通过 预 共享 密 钥 方式 接 入 。 

在 Switchl 上 GE0/0/2 端口 连接 AP 控制 器 ,该 接口 类 型 配置 为 _(9)_ 模 式 ,所 在 VLAN 
是 _(10)_。 
参考 答案 : 

【问题 1】(1)192.168.99.0124; (2)200.1.1.1/32; (3)Any。 

【问题 2】(4)IP 地 址 ; (5) 隧 道 名 称 、 双 方 的 密 钥 。 

【问题 3】(6)VLAN 104; (7)192.168.104.010.0.0.255; (8)Deny。 

【问题 4】(9)Access; (10)VLAN 10。 


要 点 解析 : 


【问题 1】Local 表示 防火 墙 本 地 区 域 ， 即 直 连 网 段 。 
【问题 2】 企 业 网 通过 IPSec 隧道 与 分 支 相 连 ， 因 此 需要 配置 隧道 的 源 IP 地 址 和 目的 
卫 地 址 以 及 隧道 名 称 、 双 方 的 密 钥 。 
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【问题 3】 要 通过 ACL 实现 访问 控制 : 禁止 访客 访问 内 部 网 络 。 访客 对 应 网 段 为 VLAN 
104 即 192.168.104.0/24， 动 作 应 为 Deny。 
【问题 4】AP 控制 器 连接 在 核心 交换 机 的 GE0/0/2 端口 ， 对 应 VLAN 为 100， 因 此 端 
口 类 型 为 Access。 
试题 = (2017 年 上 半年 下 午 试题 二 ) 
阅读 下 列 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 某 公司 的 网 络 拓扑 结构 图 如 图 7.32 所 示 。 














财务 部 门 ”行政 部 门 ”生产 部 门 
52 53 54 


7.32 网络 拓扑 结构 图 


【问题 1】( 共 5 分 ) 

为 了 保障 网 络 安全 ， 该 公司 安装 了 一 款 防火 墙 ， 对 内 部 网 络 、 服 务 器 以 及 外 部 网 络 进 
行 逻 辑 隔 离 ， 其 网 络 结构 如 图 7.32 所 示 。 

包 过 滤 防 火 墙 使 用 ACL 实现 过 滤 功 能 ， 常 用 的 ACL 分 为 两 种 ， 编 号 为 _01) 的 ACL 
根据 他 报 文 的 _(2) 域 进行 过 滤 , 称 为 _G)_; 编号 为 _(4) 的 ACL 根据 IP 报 文中 的 更 
多 域 对 数据 包 进行 控制 ， 称 为 _(5) _。 

(1) 一 (5) 备 选项 : 

A. 标准 访问 控制 列表 

B. 扩展 访问 控制 列表 

C. 基于 时 间 的 访问 控制 列表 

D. 1 一 99 

E. 0 一 99 

F. 100 一 199 

G. 目的 卫 地 址 

H. 源 卫 地 址 

I 源 端 

J. 目的 端口 

【问题 2】( 共 6 分 ) 

如 图 7.32 所 示 ， 防 火 墙 的 三 个 端口 , 端口 @ 是 _(6) 、 端 OO 是 _(7) 、 端 DG@ 是 _(8)_。 

(6) 一 (8) 备 选项 : 
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VY 
196 














A. 外 部 网 络 B. 内 部 网 络 C. 非 军 事 区 
【问题 3】( 共 9 分 ) 
公司 内 部 人 P 地 址 分 配 如 表 7.6 所 示 。 
表 7.6 公司 内 部 IP 地 址 分 配 
部 门 /服务 器 IP 地 址 段 

财务 部 门 192.168.9.0/24 
生产 部 门 192.168.10.0/24 
行政 部 门 192.168.11.0/24 
财务 服务 器 192.168.100.1/24 
Web 服务 器 10.10.200.1/24 





1. 为 保护 内 网 安全 ， 防 火 墙 的 安全 配置 要 求 如 下 。 

(1) 内 外 网 用 户 均 可 访问 Web 服务 器 ， 特 定 主机 200.120.100.1 可 以 通过 Telnet 访问 
Web 服务 器 。 

(2) 禁止 外 网 用 户 访问 财务 服务 器 ， 禁 止 财务 部 门 访问 Intemet， 人 允许 生产 部 门 和 行政 
部 门 访问 Internet。 

根据 以 上 需求 ， 请 按照 防火 墙 的 最 小 特权 原则 补充 完成 表 7.7。 


表 7.7 配置 信息 表 


规 则 
[yy | | 


WWW 


Am An 
[On | am | 10102001 


An 
2. 若 调换 上 面 配置 中 的 第 3 条 和 第 4 条 规则 的 顺序 ， 则 _46) _。 
(16) 备 选项 : 
A. 安全 规则 不 发 生变 化 B. 财务 服务 器 将 受到 安全 威胁 
C. Web 服务 器 将 受到 安全 威胁 D. 内 网 用 户 将 无 法 访问 Internet 
3. 在 上 面 的 配置 中 ， 是 否 实现 了 “禁止 外 网 用 户 访 问 财务 服务 器 ”这 条 规则 ? 
参考 答案 : 
【问题 1】(1)D; (2)H; (3)A; (4)F; (5)B。 
【问题 2】(6)A; (7)C; (8)B。 
【问题 3】1. (9)10.10.200.1; (10)80; (11)200.120.100.1; (12)23; (13)192.168.10.0; 
(14) 人 允许 ，(15) 拒 绝 。 


An 





2. (16)D。 

3. 已 经 实现 ， 除 了 人 允许 的 ， 其 余 均 已 经 禁止 。 
要 点 解析 : 

【问题 1】 访问 控制 列表 用 来 限制 使 用 者 或 设备 , 以 达到 控制 网 络 流量 , 解决 网 络 拥塞 ， 
提高 安全 性 的 目的 。JP 访问 控制 列表 主要 有 两 种 类 型 : 标准 访问 控制 列表 和 扩展 访问 控制 
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列表 。 标 准 访问 控制 列表 只 对 数据 包 中 的 源 地 址 进行 检查 ， 以 此 来 判定 是 否 允许 数据 包 通 
过 ， 其 表 号 为 1~99。 扩展 访问 控制 列表 除了 检查 源 地 址 和 目的 地 址 外 ， 还 可 以 检查 指定 的 
协议 或 端口 号 ， 来 对 数据 包 进行 过 滤 ， 其 表 号 为 100 一 199。 

【问题 2】 防 火 墙 通常 至 少 具有 3 个 接口 ， 当 使 用 具有 3 个 接口 的 防火 墙 时 , 会 产生 至 
少 3 个 网 络 。 内 部 网 络 (内 网 ) 通 常 是 指 企业 内 部 网 络 或 者 企业 内 部 网 络 的 一 部 分 。 它 是 互联 
网 的 信任 区 域 ， 即 受到 了 防火 墙 的 保护 。 外 部 网 络 (外 网 ) 通 常 指 Internet 或 者 非 企业 内 部 网 
络 。 它 是 互联 网 中 不 被 信任 的 区 域 ， 当 外 部 区 域 想 要 访问 内 部 区 域 的 主机 和 服务 器 时 ， 通 
过 设置 防火 墙 就 可 以 实现 有 限制 的 访问 。 非 军事 区 (DMZ, 又 称 停火 区 ) 是 一 个 隔离 的 网 络 或 
几 个 网 络 。 位 于 非 军事 区 中 的 主机 或 服务 器 被 称 为 堡垒 主机 。 一 般 在 非 军事 区 内 可 以 放置 
Web 服务 器 和 Mail 服务 器 等 。 非 军事 区 对 于 外 部 用 户 通常 是 可 以 访问 的 ， 这 种 方式 允许 外 
部 用 户 访问 企业 的 公开 信息 ， 但 不 允许 他 们 访问 企业 内 部 网 络 。 

【问题 3】 访问 控制 列表 就 是 用 来 在 路 由 技术 的 网 络 中 , 决定 这 些 数据 流量 是 应 该 被 转 
发 还 是 被 丢弃 的 技术 。 因 此 访问 控制 列表 就 成 了 实现 防火 墙 的 重要 手段 。 设 置 ACL 的 规则 
主要 是 : 按 顺 序 依 行 进行 比较 ， 从 第 一 行 起 直到 找到 一 个 符合 条 件 的 行 ， 符 合 之 后 ， 其 余 
的 行 就 无 须 比较 了 。 默 认 在 ACL 中 最 后 一 行 都 隐藏 拒绝 所 有 ， 如 果 之 前 没 找到 一 条 permit 
语句 ， 则 意味 着 该 包 将 被 丢弃 。 所 以 每 个 ACL 中 都 应 该 至 少 有 一 行 permit 语句 ， 除 非 用 户 
想 把 所 有 的 数据 包 丢弃 。 

如 果 3 和 4 两 行 的 顺序 调换 会 导致 内 网 的 用 户 无 法 访问 互联 网 。 

禁止 外 网 访问 财务 服务 器 已 经 实现 ， 因 为 配置 中 除了 被 允许 的 ， 其 余 均 已 禁止 。 
试题 3 (2016 年 下 半年 下 午 试题 一 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 某 企业 的 行政 部 、 技 术 部 和 生产 部 分 布 在 三 个 区 域 ， 随 着 企业 对 信息 化 需求 
的 提高 ， 现 拟 将 网 络 出 口 链 路 由 单 链 路 升级 为 双 链 路 ， 提 升 ERP 系统 服务 能 力 以 及 加 强 员 
工 上 网 行为 管控 。 网 络 管理 员 依据 企业 现 有 网 络 和 新 的 网 络 需 求 设计 了 该 企业 网 络 拓扑 
图 7.33， 并 对 网 络 地 址 重新 进行 了 规划 ， 其 中 防火 墙 设备 继承 了 传统 防火 墙 与 路 由 功能 。 
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【问题 1】 (4 分 ) 

在 图 7.33 的 防火 墙 设备 中 ， 配 置 双 出 口 链 路 有 提高 总 带宽 、_(D _、 链 路 负载 均衡 作 
用 。 通 过 配置 链 路 聚合 来 提高 总 带宽 ， 通 过 配置 _(2) 来 实现 链 路 负载 均衡 。 

【问题 2】 (4 分 ) 

防火 墙 工作 模式 有 路 由 模式 、 透 明 模式 、 混 合 模式 ， 若 该 防火 墙 接口 均 配 有 人 P 地 址 ， 
则 防火 墙 工作 在 _(3)_ 模 式 。 该 模式 下 ，ERP 服务 器 部 署 在 防火 墙 的 _(4) 区 域 。 

【问题 3】 (4 分 ) 

若 地 址 规划 如 表 7.8 所 示 ， 从 他 规划 方案 看 该 地 址 的 配置 可 能 有 哪些 方面 的 考虑 ? 


















表 7.8 地 址 规划 表 
位 置 或 系统 地 址 区 间 息 点 备 注 
行政 部 192.168.10.0 一 192.168.13.0 | 60 区 二 
技术 部 | 4 | lg2168l40~192168470 | gg | kf 
生产 部 
RRM 2 lm20 | | 
了 细 信息 点 分 
mm lw ls | | 


【问题 4】 (3 分 ) 

该 网 络 拓扑 中 ， 上 网 行为 管理 设备 的 位 置 是 否 合适 ? 请 说 明理 由 。 

【问题 $5】 (3 分 ) 

该 网 络 中 有 无 线 节点 的 接 入 ， 在 安全 管理 方面 应 采取 哪些 措施 ? 

【问题 6】(2 分 ) 

该 网 络 中 视频 监控 系统 与 数据 业务 共用 网 络 带 宽 ， 存 在 哪些 次 端 ? 
参考 答案 : 

【问题 1】(1) 链 路 备份 /元 余 ; (2) 策 略 路 由 。 

【问题 2】(3) 路 由 ;，(4) 内 部 /inside。 

【问题 3】 各 部 门 终端 数 的 扩展 考虑 ， 增 加 部 门 或 部 门 VLAN 的 考虑 ， 监 控 以 及 部 门 
中 信息 点 增加 的 扩展 考虑 。 

【问题 4】 不 合适 ， 应 该 部 署 在 防火 墙 与 核心 交换 机 间 ， 使 用 跨 接 /串联 的 方式 接 入 。 
因为 需要 对 用 户 上 网 行为 进行 管控 ， 需 要 保证 上 网 数据 流 经 上 网 行为 管理 设备 。 

【问题 $】 接 入 认证 、 无 线 加 密 、 隐 藏 SSID、 授 权 管理 、 审 计 管 理 (本 题 分 值 为 3 分 ， 
答对 3 个 即 可 )。 

【问题 6】 视 频 监控 系统 业务 流量 大 ， 如 果 带 宽 不 足 会 影响 数据 业务 的 通信 速率 。 
要 点 解析 : 


【问题 1】 双 出 口 链 路 的 作用 有 : 

@ 可 以 实现 带宽 增加 : 当 原 先 的 单 出 口 带宽 不 足 时 ， 可 通过 双 出 口 增加 出 口 带宽 。 
@@ ” 链 路 元 余 : 一 条 链 路 故障 也 保证 网 络 联通 ， 起 到 元 余 备份 的 作用 。 

@ 负载 均衡 : 负载 均衡 是 将 双 出 口 的 流量 合理 地 分 担 到 外 网 ， 可 以 通过 专用 负载 均 
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衡 设备 (增加 成 本 ),， 也 可 以 使 用 路 由 器 的 策略 路 由 实现 基于 源 或 目的 以 及 业务 类 型 等 的 负载 
分 担 ， 同 时 也 可 以 直接 配置 等 价 默认 路 由 +NAT 双 outside 接口 做 等 价 负载 均衡 。 

【问题 2】 防火 墙 三 种 工作 模式 的 区 别 。 

@ 路 由 模式 : 内 部 网 络 和 外 部 网 络 属于 不 同 的 子 网 ， 需 要 重新 规划 原 有 的 网 络 拓扑 ， 
接口 需要 配置 IP 地 址 ， 接 口 所 在 的 安全 区 域 是 三 层 区 域 。 

@ 透明 模式 : 内 部 网 络 和 外 部 网 络 属于 相同 的 子 网 ， 无 须 改 变 原 有 的 网 络 拓扑 ， 接 
口 不 能 配置 人 P 地 址 ， 接 口 所 在 的 安全 区 域 是 二 层 区 域 。 

@ 混合 模式 : 混合 模式 介 于 路 由 模式 和 透明 模式 ， 既 可 以 配置 接口 工作 在 路 由 模式 
(接口 具有 IP 地 址 )， 又 可 以 配置 接口 工作 在 透明 模式 (接口 无 卫 地 址 )， 主 要 在 Eudemon 
1000G 进行 双 机 热 备 时 使 用 。 

由 于 防火 墙 接口 均 配 有 IP 地 址 ， 很 明显 工作 于 路 由 模式 ; 在 拓扑 图 上 可 以 直接 观察 到 
Web 服务 器 部 署 在 DMZ( 非 军事 ) 区 域 ，ERP 服务 器 部 署 在 内 网 区 域 。 

【问题 3】 从 IP 规划 方案 来 看 ， 每 个 部 门 划分 三 个 VLAN， 分 配 的 全 子 网 为 
192.168.10.0 一 192.168.20.0， 其 他 未 被 使 用 的 192.168.X.0 子 网 可 供 扩展 的 VLAN 或 部 门 使 
用 , 每 个 VLAN 规划 的 子 网 可 用 主机 数 大 于 目前 的 信息 点 数 ， 从 以 后 的 网 络 扩展 角度 来 看 ， 
VLAN 中 或 部 门 的 信息 点 数 的 增加 ， 包 括 无 线 网 络 和 监控 网 络 的 信息 点 的 增加 ， 都 可 以 直 
接 使 用 未 使 用 的 可 用 主机 地 址 ， 而 不 需要 重新 增加 子 网 或 VLAN。 

【问题 4】 上 网 行为 管理 设备 的 位 置 应 该 保证 内 网 用 户 的 上 网 流量 经 过 其 设备 ， 从 而 实 
现行 为 管理 策略 。 

【问题 $】WLAN 基本 安全 主要 是 无 线 接 入 和 加 密 ， 其 措施 可 以 有 SSID 隐藏 、WEP 
或 WPA/WAP2 加 密 、MAC 地 址 过 滤 等 。 当然 对 于 更 负责 的 安全 管理 还 可 以 结合 AAA 系统 
做 认证 、 授 权 、 计 费 管理 甚至 审计 等 。 
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国 7.4.1 综合 知识 试题 


试题 1 (2014 年 下 半年 试题 41) 
假设 有 证 书 发 放 机 构 II、I2， 用 户 A 在 了 1 获取 证 书 ， 用 户 B 在 卫 获取 证 书 , I1 和 了 2 
己 安 全 交换 了 各 自 的 公 铜 ， 如 果 用 IL《A》 表示 由 了 颁发 给 A 的 证 书 , A 可 通过 _(41) 证 
书 获取 B 的 公开 密 钥 。 
(41) A.I1 《12》 12 《B》 B.I12 《B》 11 (12》 
C.II《B》IP《I2》 D. 12 《12》 I2 《B》 


试题 2 (2014 年 下 半年 试题 42、43 和 试题 44) 

PGP(Pretty Good Privacy) 是 一 种 电子 邮件 加 密 软 件 包 , 它 提 供 数据 加 密 和 数字 签名 两 种 
服务 , 采用 _(42) 进行 身份 认证 , 使 用 _(43) (128 位 密 钥 ) 进 行 数据 加 密 , 使 用 _(44) 进 
行 数据 完整 性 验证 。 
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考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 
(42) A. RSA 公 钥 证 书 B. RSA 私 钥 证 书 C. Kerboros 证 书 D. DES 私 钥 证 书 
(43) A. IDEA B. RSA C.DES D. Diffie-Hellman 
(44) A. Hash B. MD5 C. 三 重 DES D. SHA-1 


试题 3 (2014 年 下 半年 试题 45) 
以 下 关于 S-HTTP 的 描述 中 ， 正 确 的 是 _ (45) _。 
(45) A. S-HTTP 是 一 种 面向 报 文 的 安全 通信 协议 ， 使 用 TCP 443 端口 
B. S-HTTP 所 使 用 的 语法 和 报 文 格式 与 HTTP 相同 
C. S-HTTP 也 可 以 写 为 HITPS 
D. S-HTTP 的 安全 基础 并 非 SSL 
试题 4 (2014 年 上 半年 试题 41) 
高 级 加 密 标准 AES 支持 的 3 种 密 钥 长 度 不 包括 _(41) _。 
(41) A. 56 B. 128 C. 192 D. 256 
试题 5 (2014 年 上 半年 试题 42) 





在 报 文摘 要 算法 MD5 中 ,首先 要 进行 明文 分 组 与 填充 ， 其 中 分 组 时 明文 报 文 要 按照 


(42)_ 位 分 组 。 
(42) A. 128 B. 256 G.512 D. 1024 
试题 6 (2014 年 上 半年 试题 43) 
以 下 关于 IPSec 协议 的 描述 中 ， 正 确 的 是 _(43 
(43) A. IPSec 认证 头 (AH) 不 提供 数据 加 密 服 务 
B. IPSec 封装 安全 载荷 (ESP) 用 于 数据 完整 性 认证 和 数据 源 认证 


C. IPSec 的 传输 模式 对 原来 的 他 数据 报 进行 了 封装 和 加 密 ， 再 加 上 了 新 的 他 头 


D. IPSec 通过 应 用 层 的 Web 服务 建立 安全 连接 
试题 7 (2014 年 上 半年 试题 44) 





防火 墙 的 工作 层次 是 决定 防火 墙 效 率 及 安全 的 主要 因素 ， 下 面 的 叙述 中 正确 的 是 _(44) _。 


(44) A. 防火 墙 工作 层次 越 低 ， 工 作 效率 越 高 ， 安 全 性 越 高 
B. 防火 墙 工 作 层次 越 低 ， 工 作 效率 越 低 ， 安 全 性 越 低 
C. 防火 墙 工作 层次 越 高 ， 工 作 效 率 越 高 ， 安 全 性 越 低 
D. 防火 墙 工 作 层 次 越 高 ， 工 作 效率 越 低 ， 安 全 性 越 高 
试题 8 (014 年 上 半年 试题 45) 





在 入 侵 检测 系统 中 ， 事 件 分 析 器 接收 事件 信息 并 对 其 进行 分 析 ， 判 断 是 否 为 入 侵 行为 








或 异常 现象 ， 其 常用 的 三 种 分 析 方 法 不 包括 _(45) 。 
(45)A. 模式 匹配 B. 密 文 分 析 C. 数据 完整 性 分 析 ”D. 系统 分 析 


国 7.4.2 综合 知识 试题 参考 答案 


【试题 1】 答案: (41)A。 
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解 ” 析 : 数字 证 书 是 一 个 经 证 书 认证 中 心 (CA) 数 字 签 名 的 包含 公开 密 钥 拥有 者 信息 以 
及 公开 密 钥 的 文件 。 由 于 一 个 公 钥 用 户 拥有 的 可 信任 管理 中 心 数量 有 限 ， 要 与 大 量 不 同 管 
理 域 的 用 户 建立 安全 通信 需要 CA 间 建 立信 任 关系 。 一 个 证 书 链 是 从 一 个 自 签 名 的 根 证 书 开 
始 ， 前 一 个 证 书 主体 是 后 一 个 证 书 的 发 放 者 。 

【试题 2】 答 案 : (42)A; (43)A; (44)B。 

解 析 : PGP 是 英文 Pretty Good Privacy( 更 好 地 保护 隐私 ) 的 简称 ， 是 一 个 基于 RSA 公 
钥 & 私 钥 及 AES 等 加 密 算 法 的 加 密 软件 系列 。PGP 使 用 RSA 公 钥 证 书 进行 身份 认证 ， 使 用 
IDEA(128 位 密 钥 ) 进 行 数据 加 密 ， 使 用 MD5 进行 数据 完整 性 认证 。 

【试题 3】 答 案 : (45)D。 

解 ” 析 : 安全 超 文本 传输 协议 (Secure Hypertext Transfer Protocol，S-HTTP) 是 一 种 结合 
HTTP 而 设计 的 消息 安全 通信 协议 。S-HTTP 的 设计 基于 与 HTTP 信息 样板 共存 并 易于 与 
HTTP 应 用 程序 相 整合 。 

S-HTTP 为 HTTP 客户 机 和 服务 器 提供 了 多 种 安全 机 制 , 这些 安 全 服务 选项 是 适用 于 万 
维 网 上 各 类 用 户 的 ， 还 为 客户 机 和 服务 器 提供 了 对 称 能 力 (及 时 处 理 请 求 和 回复 ， 以 及 两 者 
的 参数 选择 )， 同 时 维持 HTTP 的 通信 模型 和 实时 特征 。 

S-HTTP 不 需要 客户 方 的 公用 密 钥 证 明 ( 或 公用 密 钥 )， 但 它 支持 对 称 密 钥 的 操作 模式 。 
这 点 很 重要 ， 因 为 这 意味 着 在 没有 要 求 用 户 个 人 建立 公用 密 钥 的 情况 下 ， 会 自发 地 发 生 私 
人 交易 。 它 支持 端 对 端 安全 传输 ， 客 户 机 可 能 首先 启动 安全 传输 (使 用 报头 的 信息 )， 用 来 支 
持 加 密 技 术 。 

在 语法 上 ，S-HTTP 报 文 与 HITP 相同 ， 由 请 求 行 或 状态 行 组 成 ， 后 面 是 信 头 和 主体 。 
请 求 报 文 的 格式 由 请 求 行 、 通 用 信息 头 、 请 求 头 、 实 体 头 、 信 息 主体 组 成 。 响 应 报 文 由 响 
应 行 、 通 用 信息 头 、 响 应 头 、 实 体 头 、 信 息 主体 组 成 。 

【试题 4】 答 案 : (41)A。 

解 ” 析 : 密码 学 中 的 高 级 加 密 标准 (Advanced Encryption Standard，AES)， 又 称 Rijndael 
加 密 法 ， 是 美国 联邦 政府 采用 的 一 种 区 块 加 密 标准 。 这 个 标准 用 来 替代 原先 的 DES， 已 经 
被 多 方 分 析 且 广 为 全 世界 所 使 用 。 

AES 的 基本 要 求 是 ， 采 用 对 称 分 组 密码 体制 ， 密 钥 长 度 的 最 少 支持 为 128、192、256， 
分 组 长 度 128 位 ， 算 法 应 易于 各 种 硬件 和 软件 实现 。 

【试题 5】 答案 : (42)C。 

解 析 : Hash 函数 又 称 为 杂凑 函数 、 散 列 函数 ， 它 提供 了 这 样 的 一 种 计算 过 程 : 输入 
一 个 长 度 不 固定 的 字符 串 ， 返 回 一 串 定 长 的 字符 串 (又 称 为 Hash 值 )。 单 向 Hash 函数 用 于 产 
生 信息 摘要 。 

信息 摘要 简要 地 描述 了 一 份 较 长 的 信息 或 文件 ， 它 可 以 被 看 作 是 一 份 长 文件 的 数字 指 
纹 ， 信 息 摘要 可 以 用 于 创建 数字 签名 ， 对 于 特定 的 文件 而 言 ， 信 息 摘 要 是 唯一 的 ， 而 且 不 
同 的 文件 必 将 产生 不 同 的 信息 摘要 。 常 见 的 信息 摘要 算法 包括 MD5( 产 生 一 个 128 位 的 输出 ， 
输入 是 以 512 位 的 分 组 进行 处 理 的 ) 和 SHA( 安 全 散 列 算法 ， 也 是 按 512 位 的 分 组 进行 处 理 ， 
产生 一 个 160 位 的 输出 )， 它 们 可 以 用 来 保护 数据 的 完整 性 。 

【试题 6】 答案: (43)A。 

解 ” 析 : Intemet 协议 安全 性 (IPSec) 是 一 种 开放 标准 的 框架 结构 ， 通 过 使 用 加 密 的 安全 
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服务 以 确保 在 Intemet 协议 (IP) 网 络 上 进行 保密 而 安全 的 通信 。 

IPSec(Internet Protocol Security) 是 安全 联网 的 长 期 方向 。 它 通过 端 对 端的 安全 性 来 提供 
主动 的 保护 以 防止 专用 网 络 与 Internet 的 攻击 。 在 通信 中 ， 只 有 发 送 方 和 接收 方才 是 唯一 必 
须 了 解 IPSec 保护 的 计算 机 。 

IPSec 协议 工作 在 OSI 模型 的 第 三 层 ， 使 其 在 单独 使 用 时 适 于 保护 给 予 TCP 或 UDP 的 
协议 (如 安全 套 接 层 (SSL) 就 不 能 保护 UDP 层 的 通信 流 )。 

与 IPSec 安全 相关 的 协议 是 AH 和 ESP。 

AH 协议 用 来 向 他 通信 提供 数据 完整 性 和 身份 验证 ， 同 时 可 以 提供 抗 重 放 服 务 。 

ESP 提供 他 层 加 密 保证 和 验证 数据 源 以 对 付 网 络 上 的 监听 。 因 为 AH 虽然 可 以 保护 通 
信和 免 受 算 改 ， 但 并 不 对 数据 进行 变形 转换 ， 数 据 对 于 黑客 而 言 仍 然 是 清晰 的 。 

为 了 有 效 地 保证 数据 传输 安全 ， 在 IPv6 中 有 另外 一 个 报头 ESP， 进 一 步 提 供 数据 保密 
性 并 防止 算 改 。 

【试题 7】 答案 : (44)D。 

解 析 : 防火墙 是 一 种 网 络 安全 保障 手段 ， 是 网 络 通信 时 执行 的 一 种 访问 控制 尺度 ， 
其 主要 目的 就 是 控制 入 、 出 一 个 网 络 的 权限 ， 迫 使 所 有 的 连接 都 经 过 这 样 的 检查 ， 防 止 一 
个 需要 保护 的 网 络 遭 受 外 界 因素 的 干扰 和 破坏 。 在 逻辑 上 ， 防 火 墙 是 一 个 分 离 器 、 一 个 限 
制 器 ,也 是 一 个 分 析 器 ， 有 效 地 监视 内 部 网 络 和 Intemet 之 间 的 任何 活动 , 保证 内 部 网 络 的 
安全 ; 在 物理 实现 上 ， 防 火 墙 是 位 于 网 络 特殊 位 置 的 一 组 硬件 设备 一 一 路 由 器 、 计 算 机 或 其 
他 特制 的 硬件 设备 。 防 火 墙 可 以 是 一 个 独立 的 系统 ， 也 可 以 在 一 个 进行 网 络 互 连 的 路 由 器 
上 实现 防火 墙 。 

【试题 8】 答案 : (45)B。 

解 析 : 事件 分 析 器 接收 事件 信息 ， 对 其 进行 分 析 ， 判 断 是 否 为 入 侵 行 为 或 异常 现象 ， 
最 后 将 判断 的 结果 转变 为 告警 信息 。 分 析 方 法 有 如 下 三 种 。 

(1) 模式 匹配 : 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 和 系统 误 用 模式 数据 库 进 行 比较 ， 
从 而 发 现 违背 安全 策略 的 行为 。 

(2) 统计 分 析 : 首先 给 系统 对 象 (如 用 户 、 文 件 、 目 录 和 设备 等 ) 创 建 一 个 统计 描述 ， 统 
计 正 常 使 用 时 的 一 些 测 量 属性 (如 访问 次 数 、 操 作 失 败 次 数 和 延 时 等 ); 测量 属性 的 平均 值 和 
偏差 将 被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ， 任 何 观 察 值 在 正常 值 范 围 之 外 时 ， 就 认为 有 
入 侵 发 生 。 

(3) 完整 性 分 析 ( 往 往 用 于 事后 分 析 ): 主要 关注 某 个 文件 或 对 象 是 否 被 更 改 。 
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根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 操作 系统 与 应 用 服务 器 的 配置 ”知识 模块 





上 ， 要 求 考生 掌握 以 下 方面 的 内 容 。 
(1) 网 络 操作 系统 的 功能 、 分 类 和 特点 。 
(2) 网 络 设备 驱动 程序 (ODI、NDIS)。 
(3) Windows Server 2008 R2 。 
(4) ISA 2004。 
(5) Red Hat Enterprise Linux 7。 
(6) DHCP 服务 器 的 原理 和 配置 (Windows)。 














(7) 网 络 系统 管理 ， 包 括 Windows 系统 、Windows 活动 目录 、Windows 终端 服务 与 远 


程 管理 。 
(8) DNS， 包 括 域名 解析 、DNS 服务 器 的 配置 (Windows)。 
(9) 电子 邮件 服务 器 配置 (Windows)。 





(10) WWW, 包括 虚拟 主机 、WWW 服务 器 配置 (Windows)、WWW 服务 器 的 安全 配置 。 





(11) 代理 服务 器 的 配置 (Windows)。 


(12) FTP 服务 器 ， 包 括 FTP 服务 器 的 访问 、FTP 服务 器 的 配置 (Windows)。 





园 s.: .2 ”考点 统计 











“网 络 操作 系统 与 应 用 服务 器 的 配置 ”知识 模块 在 历次 网 络 了 
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考核 知识 点 及 分 值 分 布 情况 如 表 8.1 所 示 。 


表 8.1 历年 考点 统计 表 


知识 点 分 值 


题 号 
Linux 文件 操作 命令 、Linux 基本 服务 、DNS、DHCP 配置 | 9 分 
上 午 : 31~36、40 | Linux 文件 组 织 结构 、Linux 文件 操作 命令 、Windows 操作 系统 | 7 分 


Windows 服务 器 的 安装 与 配置 20 分 











上 午 : 30 一 33、 

39 一 42、46、49 

下 午 : 试题 三 Windows Server 2003 系统 的 Web、DNS 配置 20 分 
3 分 
20 分 


全 
上 午 : 31.32、 | ee 

Linux 文件 操作 命令 、Linux 配置 文件 、 电 子 邮件 服务 配置 
下 午 : 试题 三 


Windows/Linux 网 络 管理 命令 、DHCP 服务 、FTP 服务 器 10 分 








Windows Server 2003 服务 器 Web、FTP 和 邮件 服务 配置 | 20 分 


上 午 : 27、29 一 | IIs 身份 验证 方式 、Linux 网 络 配置 文件 、IPSec 策略 设置 、 3 
31、33 组 策略 
试题 二 、 | Linux 服务 器 DHCP 服务 的 配置 、Windows Server 2003 FTP 二 这 
i 和 DHCP 配置 服务 
-| Linux 系统 DNS 服务 器 配置 6 分 
远程 











20 分 
3 分 
Web 服务 器 配置 ， Linux 系统 下 构建 DNS、DHCP 和 Web 
40 分 
服务 器 
4 分 
20 分 
2 分 
Windows Sever 2003 中 终端 服务 的 配置 、Windows Sever a 
2003 中 本 地 用 户 安全 策略 的 设置 与 活动 目录 
0 分 





Linux 中 的 vsftpd 府 甸 
0 分 


Linux 系统 中 的 DHCP 协议 配置 .Linux 中 Web 服务 器 .DNS eo 
服务 器 的 配置 








国 8.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
识 点 在 历次 考试 上 午 试卷 中 , 所 考查 的 题 量 为 8 一 10 道 选择 题 , 所 占 分 值 为 8 一 10 分 ( 占 试 
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卷 总 分 值 75 分 中 的 10% 一 13960); 在 下 午 试卷 中 ， 所 考查 的 题 量 为 2 一 3 道 综合 分 析 题 ， 所 占 
分 值 为 30~45 分 ( 占 试卷 总 分 值 75 分 中 的 40% 一 60%)。 大 多 数 试题 偏重 于 实践 应 用 ， 检 验 
考生 是 否 理解 相关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角度 
分 析 ， 每 次 考试 这 部 分 试题 在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 





考点 串讲 





8.2.1 Windows Server 2008 R2 的 安装 与 配置 


Windows Server 2008 R2 是 Windows Server 2008 的 升级 产品 ， 为 一 款 仅 支持 64 位 的 操 
作 系 统 ， 可 以 为 大 、 中 或 小 型 企业 搭建 功能 强大 的 网 站 和 应 用 程序 服务 器 平台 。 强 大 的 管 
理 功能 与 经 过 强化 的 安全 措施 ， 简 化 了 服务 器 的 管理 ， 提 高 了 资源 的 可 用 性 ， 有 效 保护 企 
业 应 用 程序 和 数据 。 另 外 提供 了 全 新 的 虚拟 化 技术 ， 提 供 更 多 的 高 级 功能 ， 在 改善 IT 效率 
的 同时 提高 了 灵活 性 。 无 论 是 整合 服务 器 ， 构 建 私 有 云 ， 或 提供 虚拟 桌面 基础 架构 (VDD， 
强大 的 虚拟 化 功能 ， 可 以 将 数据 中 心 与 桌面 的 虚拟 化 战略 提升 到 一 个 新 的 层次 。 


8.2.1.1 Windows Server 2008 R2 的 新 增 功 能 


Windows Server 2008 R2 增强 了 核心 Windows Server 操作 系统 的 功能 , 提供 了 富有 价值 
的 新 功能 ， 以 协助 各 种 规模 的 企业 提高 控制 能 力 、 可 用 性 和 灵活 性 ， 适 应 不 断 变化 的 业务 
需求 。 新 的 Web 工具 、 虚 拟 化 技术 、 可 伸缩 性 增强 和 管理 工具 有 助 于 节省 时 间 、 降 低 成 本 ， 
并 为 信息 技术 (IT) 基 础 结构 葛 定 坚实 的 基础 。 

Windows Server 2008 R2 包含 了 许多 增强 功能 ， 从 而 使 该 版 本 成 为 有 史 以 来 最 可 靠 的 
Windows Server Web 应 用 程序 平台 。 该 版 本 提供 了 最 新 的 Web 服务 器 角色 和 Intemet 信息 
服务 IS7.5 版 ， 并 在 服务 器 核心 提供 了 对 .NET 更 强大 的 支持 。IHS 7.5 的 设计 目标 着 重 于 功 
能 改进 , 使 网 络 管理 员 可 以 更 轻松 地 部 署 和 管理 Web 应 用 程序 ， 以 增强 可 靠 性 和 可 伸缩 性 。 
另外 ，IIS 7.5 简化 了 管理 功能 ， 并 为 自 定义 Web 服务 环境 提供 了 比 以 往 更 多 的 方法 。 


8.2.1.2 ” Windows Server 2008 R2 的 安装 


Windows Server 2008 R2 家 族 包括 Windows Server 2008 R2 基础 版 、Windows Server 
2008 R2 标准 版 、Windows Server 2008 R2 企业 版 、Windows Server 2008 R2 数据 中 心 版 、 
Windows Server 2008 R2 Web 版 等 产品 ,安装 时 用 户 可 以 进行 选择 。 安 装 时 系统 的 硬件 环境 
建议 CPU 主 频 在 1.4 GHz(x64 处 理 器 ) 以 上 ， 内 存 512MB 以 上 ， 硬盘 32GB 以 上 ， 监 视 器 
的 分 辩 率 在 800 像素 x600 像素 以 上 。 

Windows Server 2008 R2 的 安装 继承 了 Windows 产品 安装 时 方便 、 快 捷 、 高 效 的 特点 ， 
几乎 不 需要 多 少 人 工 参 与 就 可 以 自动 完成 硬件 的 检测 、 安 装 、 配 置 等 工作 。 用 户 需 要 做 的 
仅 是 通过 屏幕 来 了 解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 、 
语言 信息 、 个 人 注册 信息 、 计 算 机 /管理 员 基 本 信息 、 网 络 基本 信息 等 。 
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8.2.1.3 Windows Server 2008 R2 的 基本 配置 


1.， 本 地 用 户 和 组 

为 了 保障 计算 机 与 网 络 的 安全 ，Windows Server 2008 R2 为 不 同 的 用 户 设 置 了 不 同 的 权 
限 ， 同 时 通过 将 具有 同一 权限 的 用 户 设置 为 一 个 组 来 简化 对 用 户 的 管理 。 

组 是 从 Windows NT 系统 继承 下 来 的 安全 管理 形式 , 是 指 多 个 对 象 的 集合 , 对 象 可 包括 
用 户 、 计 算 机 、 联 系 人 及 其 他 组 。 组 账户 是 用 户 账户 的 集合 ， 包 括 了 那些 具有 相同 权限 的 
用 户 账户 。 当 某 个 用 户 成 员 加 入 一 个 组 时 ， 则 该 用 户 也 将 被 赋予 该 组 具有 的 所 有 权限 。 用 
户 也 可 以 同时 属于 多 个 组 ， 并 且 拥 有 他 所 加 入 组 的 所 有 权限 。 组 文件 夹 中 的 默认 组 有 
Administrator、 Backup Operator、 Guests\ Help Services Group、Network Configuration Operator、 
Performance Log Users、 Performance Monitor Users、Power Users、 Print Operators、Remote 
Desktop Users、 Replicator、Telnet Clients、Users。 


2. 配置 网 络 协议 





sm 


只 有 在 计算 机 上 正确 安装 网 卡 驱动 程序 和 网 络 协 smear oa. oh. ose 


ET p 安生 


议 ， 并 正确 设置 全 地 址 信息 之 后 ， 服 务 器 才能 与 网 络 
内 的 计算 机 进行 正常 通信 。 

正确 安装 网 卡 驱 动 和 网 络 协议 , 并 正确 配置 他 地 
址 信息 是 服务 器 与 计算 机 进行 正常 通信 的 基础 。 配 置 
网 络 协议 主要 是 指 配置 TCP/IP 协议 ， 包 括 IP 地 址 、 
子 网 掩 码 、 默认 网 关 、 DNS 和 WINS 等 。 具体 操作 为 : 
选择 “开始 ”一 “控制 面板 ”一 “网 络 连 接 ” 一 “本 
地 连接 ”命令 , 打开 “本 地 连接 状态 ”对 话 框 ， 单 击 
“属性 ”按钮 ， 打开 “本 地 连接 属性 ”对 话 框 ， 选 中 
“Internet 协议 (TCP/IP)” 选 项 ， 单 击 “ 属 性 ”按钮 ; 图 8.1 “Internet 协 议 版 本 4 
打开 “Intemet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 ， (TCP/IPv4) 属 性 ”对 话 框 
然后 进行 设置 ， 如 图 8.1 所 示 。 

3. 添加、 删除 和 管理 服务 器 角色 


安装 Windows Server 2008 R2 时 , 在 默认 的 情况 下 并 不 安装 任何 网 络 服 务 , 要 提供 网 络 
服务 ， 必 须 添加 相应 的 服务 器 角色 ， 如 DNS 服务器、 远程 桌面 服务 、 文 件 服务 等 。 

8.2.1.4 ”远程 管理 

1. Windows Server 2008 R2 远程 桌面 服务 

终端 服务 提供 通过 作为 终端 仿真 器 工作 的 “站 客户 ”软件 远程 访问 服务 器 桌面 的 能 力 。 
终端 服务 基本 由 3 部 分 技术 组 成 : 客户 端 部 分 、 协 议 部 分 及 服务 器 部 分 。 在 客户 端 安装 名 
为 “远程 桌面 ”的 程序 后 ， 就 可 以 看 到 服务 器 完全 一 致 的 计算 机 桌面 ， 并 能 执行 一 样 的 操 
作 。 犹 如 将 服务 器 搬 到 自己 眼前 一 样 。 客 户 端 和 服务 器 通过 远程 桌面 协议 进行 通信 。 

在 Windows Server 2008 R2 中 ,终端 服务 也 没有 被 默认 安装 ， 需 要 手动 添加 。 上 有 具体 步 又 
为 : 依次 选择 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 在 打开 的 “配置 
您 的 服务 器 向 导 ” 对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 ;按照 “预备 步骤 ”窗口 中 的 说 明 操作 ， 
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单 击 “ 下 一 步 ” 按 钮 ， 在 “服务 器 角色 ”对 话 框 ， 选 择 “终端 服务 器 ”选项 ， 单 击 “ 下 一 
步 ” 按 钮 ;按照 向 导 中 的 说 明 操作 来 完成 安装 。 

默认 情况 下 只 有 系统 管理 员 组 用 户 (Administrators) 和 
系统 组 用 户 (SYSTEM) 拥 有 访问 和 完全 控制 终端 服务 器 的 
权限 ， 另 外 远程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 
只 拥有 访问 权限 而 不 具备 完全 控制 权 。 而 在 很 多 时 候 ， 默 
认 的 权限 设置 往往 并 不 能 完全 满足 实际 需求 ， 因 此 还 需要 
赋予 某 些 特殊 用 户 远程 连接 的 权限 。 有 具体 操作 如 下 。 

依次 选择 “开始 ”一 “管理 工具 ”一 “终端 服务 配置 ” 
命令 ， 在 打开 的 “终端 服务 配置 ”对 话 框 中 ， 双 击 右 侧 窗 
格 中 的 “RDP-Tcp” 连 接 。 打 开 “RDP-Tcp 属性 ”对 话 框 ， | 
切换 到 “权限 ”选项 卡 ， 如 图 8.2 所 示 。“ 权 限 ” 选 项 卡 可 Em 
以 设置 有 哪些 用 户 和 组 可 以 从 客户 端 登录 该 终端 服务 器 。 图 8.2 “权限 ”选项 卡 

2. Windows Server 2008 R2 远程 管理 


远程 管理 的 使 用 与 活动 目录 和 组 策略 的 使 用 一 样 重要 ,是 衡量 Windows Server 2008 R2 
网 络 管理 员 、 系 统管 理 员 水 平 的 重要 指标 。 

在 Windows Server 2008 R2 家 族 操 作 系统 中 , 进行 远程 管理 的 方法 是 多 种 多 样 的 , 主要 
包括 MMC( 微 软 管理 控制 台 ) 法 、 远 程 桌面 连接 法 、 管 理 远 程 桌面 (终端 服务 ) 法 、 管 理工 具 
方法 、 远 程 协助 法 、Telnet 法 、 远 程 管理 Web 法 和 远程 存储 法 。 

1) “Microsoft 管理 控制 台 (MMC) 

Microsoft 管理 控制 台 集成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 。 
但 MMC 不 执行 管理 功能 ,可 以 使 用 MMC 创建 、 保 存 并 打开 管理 工具 单元 , 这 些 管理 工具 
用 来 管理 软件 、 硬 件 和 Windows 系统 的 网 络 组 件 。 

使 用 MMC 有 以 下 两 种 方法 。 

(1) 在 用 户 模式 中 使 用 已 有 的 MMC 控制 台 管理 系统 。 

(2) 创建 新 控制 台 或 修改 已 有 的 MMC 控制 台 。 

2) ”远程 桌面 连接 

(1) 配置 远程 桌面 连接 。 

要 想 成 功 连接 到 终端 服务 器 ， 必 须 保 证 服务 器 允许 进 
行 “ 远 程 桌面 ”连接 。 右 击 “ 我 的 电脑 ”图 标 ， 在 弹出 的 
快捷 菜单 中 选择 “属性 ”命令 ， 打开“ 远程 ”选项 卡 ， 勾 
选 “ 人 允许 用 户 远 程 连接 到 您 的 计算 机 ” 复 选 框 。 

(2) 使 用 桌面 连接 。 

用 户 要 想 远 程 连接 到 终端 服务 器 ， 首 先 需 要 安装 客 
户 端 。 安 装 完 客户 端 后 执行 以 下 操作 就 可 以 连接 到 终端 









































服务 器 。 pe 
依次 选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “ 远 i 








程 桌面 连接 ”命令 ， 在 打开 的 “远程 桌面 连接 ”对 话 框 中 ， 
单 击 “ 选 项 ”按钮 ， 切 换 到 详细 的 登录 对 话 框 ， 如 图 8.3 图 8.3 ”运行 远程 访问 服务 
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所 示 。 输 入 终端 服务 器 的 瑟 地 址 、 用 户 名 、 密 码 ， 并 单 击 “连接 ”按钮 。 出 现 Windows 登 
录 对 话 框 后 输入 已 授权 的 用 户 名 的 密码 即 可 完成 连接 。 





国 8.2.2 Red Hat Enterprise Linux7 


<« 


8.2.2.1 Red Hat Enterprise Linux 简介 


Linux 发 行 版 本 趋 于 多 样 化 。 目 前 在 操作 系统 核心 (Kermel) 部 分 ， 常 用 的 版 本 是 4.x.x。 
为 了 方便 安装 , 将 操作 系统 核心 与 各 种 软件 组 合 起 来 一 起 包装 ,作为 Linux 的 发 行 版 本 ， 目 
前 市 场 上 已 经 有 300 多 种 发 行 版 本 ， 如 Red Hat Linux、Slackware Linux、Open Linux、 
Informagic、 SuSE Linux、 Debian Linux、Redflag Linux、Turbo Linux、Linux-Mandrake 和 红 
旗 Linux 等 。 

Red Hat 于 2014 年 6 月 9 日 正式 发 布 Enterprise Linux 7 以 来 ,已 经 更 新 至 Enterprise Linux 
7.3 版 本 。 该 版 本 内 核 为 Kernel 3.10， 它 在 RHEL 6 的 基础 上 又 有 了 很 大 的 改进 ， 集 成 了 应 
用 程序 虚拟 化 技术 Docker 和 对 systemd 进程 管理 器 的 支持 ，XFS 成 为 RHEL 7 默认 的 文件 
系统 以 及 能 监控 系统 PCP 等 新 功能 特性 ， 使 之 较 RHEL 6 在 功能 和 性 能 方面 有 很 大 提升 。 


8.2.2.2 ”Red Hat Enterprise Linux 7 的 安装 


Red Hat Enterprise Linux 7 图 形 化 安装 程序 引入 了 一 个 全 新 的 用 户 界面 设计 ， 使 安装 方 
便 、 快 捷 。 新 的 安装 程序 界面 将 一 组 配置 选项 放 到 了 一 个 中 心 界面 ， 用 户 单 击 需要 改变 的 
选项 ， 改 变 它们 ， 然 后 开始 安装 。 

1. 选择 系统 引导 方式 

首先 在 计算 机 的 CMOS 中 把 启动 盘 的 先后 顺序 设置 好 ， 然 后 把 安装 光盘 放 入 光驱 ， 重 
新 启动 计算 机 ， 此 时 ， 系 统 会 进行 自 检 ， 自 检 完 毕 后 会 出 现 安装 系统 的 引导 界面 。 

这 个 屏幕 包括 如 下 引导 选项 : 

Install Red Hat Enterprise Linux 7.0( 安 装 RHEL 7.0) 

Test this media & install Red Hat Enterprise Linux 7.0( 测 试 安装 文件 并 安装 RHEL 7.0) 

Troubleshooting( 修 复 故 障 ) 

一 般 情况 下 选择 第 一 项 ， 然 后 按 Enter 键 进入 引导 安装 。 

2. 配置 分 区 

1) ”分 区 的 命名 

Linux 通过 字母 数字 的 组 合 来 识别 硬盘 分 区 。 命 名 规则 如 下 。 

前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ，hd 表示 IDE 硬盘 ，sd 表示 SCSI 硬盘。 

第 三 个 字母 表示 分 区 在 哪个 设备 上 ，hda 表示 在 第 一 块 IDE 硬盘 上 ，hdb 表示 在 第 二 块 
IDE 硬盘 上 ，sdc 表示 在 第 三 块 SCSI 硬 盘 上 。 

数字 表示 分 区 的 次 序 ，1 一 4 表示 主 分 区 或 扩展 分 区 ， 逻 辑 分 区 从 5 开始 。 

2) “分 区 的 组 织 

Linux 系统 支持 多 分 区 结构 ， 各 个 分 区 的 功能 如 表 8.2 所 示 。 
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表 8.2 分 区 功能 














分 区 功 能 
/ 整个 系统 的 基础 ( 必 备 ) 
swap 操作 系统 的 交换 空间 ( 必 备 ) 
/boot 在 根 下 创建 ， 用 来 单独 保存 系统 引导 文件 
/usr 用 来 保存 系统 软件 
/home 包含 所 有 用 户 的 主 目录 ， 可 保存 几乎 所 有 的 用 户 文件 
/var 保存 邮件 文件 、 新 闻 文 件 、 打 印 队列 和 系统 日 志文 件 








用 来 存放 临时 文件 


Linux 系统 对 分 区 的 基本 要 求 如 下 。 

(1) 至 少 有 一 个 根 分 区 ， 用 来 存放 系统 文件 及 程序 。 其 大 小 至 少 在 5GB 以 上 。 

(2) 要 有 一 个 SWAP( 交 换 ) 分 区 ， 它 的 作用 相当 于 Windows 里 的 虚拟 内 存 ，swap 分 区 
的 大 小 一 般 为 物理 内 存 容量 的 1.5 倍 (内 存 <8GB)。 当 系统 物理 内 存 大 于 8GB 时 ，swap 分 区 
配置 8G 一 16GB 即 可 ， 太 大 无 用 ， 浪 费 磁盘 空间 。 

(3) /boot 分 区 ， 这 是 Linux 系统 的 引导 分 区 ， 用 于 存放 系统 引导 文件 ， 所 以 一 般 设置 
100M 一 200MB 即 可 。 

这 里 我 们 按照 企业 中 最 常用 到 的 针对 网 站 集群 架构 中 的 某 个 节点 服务 器 场景 进行 分 
区 ， 该 服务 器 上 的 数据 有 多 分 区 (其 他 节点 也 有 ) 且 数据 不 太 重要 。 

/boot: 设置 为 200MB。 

Swap: 物理 内 存 的 1.5 倍 ， 本 机 内 存 8GB， 所 以 设置 为 12GB。 

/: 剩余 硬盘 空间 大 小 ， 这 就 相当 于 Windows 中 只 有 一 个 C 盘 ， 所 有 数据 和 系统 文件 都 
放 在 一 起 。 

8.2.2.3 ”Red Hat Enterprise Linux 7 的 使 用 

1. 系统 启动 、 关 闭 等 基本 操作 

1) ”启动 系统 

Red Hat Enterprise Linux 7 是 通过 GRUB2 来 引导 系统 的 ， 如 果 计 算 机 装 有 多 个 操作 系 
统 ， 一 般 只 要 在 Red Hat Enterprise Linux 7 安装 过 程 中 进行 了 正确 的 配置 ，GRUB2 都 会 在 
引导 界面 上 显示 系统 列表 ， 供 用 户 选 择 进入 哪 一 个 系统 ， 如 果 不 选择 ， 系 统 会 在 规定 的 时 
间 后 自动 进入 默认 的 系统 。 假 如 引导 系统 列表 中 有 多 个 操作 系统 ， 可 以 通过 按 下 或 上 键 进 
行 选 取 , 选 定 后 按 Enter 键 即 可 。 如 果 是 第 一 次 运行 该 系统 ， 系 统 将 自动 进入 “欢迎 ”界面 ， 
一 般 来 说 ， 在 系统 执行 自 检 完 成 之 后 ， 系 统 将 进入 Red Hat Enterprise Linux 7 的 登录 界面 。 

2) “用 reboot 命令 重新 启动 计算 机 

一 般 情况 下 , 按 CtrltAlttDel 组 合 键 可 以 重新 启动 计算 机 ,但 是 正规 的 用 法 是 执行 reboot 
命令 ， 其 语法 格式 为 


reboot [=B] [=wl f=al [=£] {= 
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3) 用 shutdown 命令 关机 或 进入 单 人 维护 模式 

利用 shutdown 命令 可 以 关闭 系统 中 正在 运行 的 所 有 程序 ， 并 可 以 根据 用 户 的 需要 进入 
单 人 系统 维护 模式 ， 或 执行 重 开机 、 关 机 的 操作 。shutdown 命令 的 语法 如 下 。 

shutdown [-t secs] [-rkhncfF] time [warning message] 

2. 文本 模式 和 图 形 化 模式 的 切换 

在 文本 模式 下 ， 输 入 startx 命令 可 以 直接 进入 X Window System 界面 。 而 在 和 X 
WindowSystem 界面 下 ， 也 可 以 使 用 文本 模式 。 

Linux 主机 在 控制 台 (Console) 下 提供 了 6 个 虚拟 终端 , 在 每 一 个 虚拟 终端 中 都 可 以 执行 
各 自 的 程序 ， 如 表 8.3 所 示 。 























表 8.3 ”控制 台 、 组 合 键 和 内 容 


控制 台 | 组 合 键 | 内 又 
1 XX 图形 化 显示 
2 Shell 提示 
3 安装 日 志 ( 安 装 程序 的 信息 ) 
4 与 系统 相关 的 消息 
5 文本 GhelD) 显 示 界 面 
7 安装 提示 对 话 框 
1 XX 图形 化 显示 


登录 义 Window System 系统 后 的 任何 时 候 , 按 Ctrl+Altt+Fn 组 合 键 都 可 以 切换 到 其 他 虚 
拟 终端 ， 其 中 的 Fn 是 指 Fl 到 F7 功能 键 。 例 如 ， 按 Ctrl+AlttF2 组 合 键 ， 可 切换 到 第 一 个 
虚拟 终端 ， 按 Ctrl+Alt+F3 组 合 键 ， 可 切换 到 第 二 个 虚拟 终端 ; 依次 类 推 。 若 要 返回 原来 的 
X Window System 系统 界面 ， 可 以 按 Ctrl+Altr+F1 组 合 键 。 

用 户 也 可 以 在 窗口 登录 界面 出 现时 按 Ctrl+Alt+F7 组 合 键 直接 登录 文本 模式 终端 。 

当然 ， 在 Red Hat Enterprise Linux 7 图 形 化 界面 中 ， 通 过 终端 命令 程序 也 可 在 使 用 
X Window System 系统 的 同时 使 用 文本 模式 。 


8.2.2.4 常用 命令 


1. 目录 操作 命令 

1) 查看 目录 命令 ls 

语法 : ls [选项 ] [目录 或 是 文件 ] 

功能 : 列 出 目录 的 内 容 。 该 命令 类 似 于 DOS 下 的 dir 命令 。 默 认 情况 下 ， 输 出 的 条 目 
按 字母 顺序 排序 。 当 未 给 出 目录 名 或 是 文件 名 时 ， 就 显示 当前 目录 的 信息 。 

2) ”改变 工作 目录 命令 cd 

语法 : cd [directory] 

功能 : 该 命令 将 当前 目录 改变 至 directory 所 指定 的 目录 。 利用 点 点 (..) 把 目录 上 移 一 级 。 

3) ”创建 目录 命令 mkdir 

语法 : mkdir [选项 ] dir-name 

功能 : 创建 由 dir-name 命名 的 目录 。 该 命令 类 似 于 DOS 下 的 md 命令 。 
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4) “删除 目录 命令 rmdir 

语法 : rmdir [选项 ] dir-name 

功能 : 删除 目录 dirname。 需 要 特别 注意 的 是 ， 一 个 目录 被 删除 之 前 必须 是 空 的 。 
5) “显示 当前 目录 命令 pwd 


语法 : pwd 
功能 : 此 命令 显示 出 当前 工作 目录 的 绝对 路 径 。 
2. 文件 操作 命令 


1D) “显示 文件 命令 cat、head、tail、more 

(1) cat 命令 。 

语法 : cat [选项 ] 文件 名 

功能 : 在 标准 输出 上 显示 指定 的 文件 。 如 果 文 件 内 容 很 长 ， 在 一 张 屏幕 显示 不 下 时 ， 
会 出 现 屏幕 滚动 。 

(2) head 命令 。 

语法 : heaqd [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 最 前 面 的 若干 行 ， 行 数 由 “显示 行 数 ”确定 。 

(3) tail 命令 。 

语法 : tail [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 末尾 的 若干 行 ， 行 数 由 “显示 行 数 ”确定 。 

语法 : tail [+n] 文件 名 

功能 : 在 屏幕 上 从 指定 行 号 开始 显示 ， 直 到 文件 的 末尾 。 

(4) more 命令 。 

语法 : more [选项 ] 文件 名 

功能 : 显示 文件 内 容 ， 每 次 显示 一 屏 ， 并 在 屏幕 的 底部 提示 已 显示 的 百分比 。 按 Space 
键 显 示 下 一 屏 的 内 容 ， 按 Enter 键 显 示 下 一 行 的 内 容 ， 按 B 键 显 示 上 一 屏 的 内 容 ， 按 Q 键 
退出 more 命令 。 

2) ”创建 新 文件 命令 touch 

语法 : touch 文件 名 

功能 : 创建 空 文件 夹 。 

3) ”复制 文件 命令 cp 

语法 : cp [选项 ] 源 文 件 或 目录 目标 文件 或 目录 

功能 : 把 指定 的 源 文 件 复制 到 目标 文件 或 把 多 个 源 文件 复制 到 目标 目录 中 。 该 命令 同 
DOS 下 的 copy 命令 一 样 。 

4) ”移动 和 重 命名 文件 命令 mv 

语法 : mv [选项 ] 源 文件 或 目录 目标 文件 或 目录 

功能 : 为 文件 或 目录 改名 或 将 文件 由 一 个 目录 移 到 另 一 个 目录 中 。 当 第 二 个 参数 类 型 
是 文件 时 ，myv 命令 完成 文件 重 命 名 ; 当 第 二 个 参数 是 已 存在 的 目录 名 称 时 ， 源 文件 或 目录 
参数 可 以 有 多 个 ，mv 命令 将 各 参数 指定 的 源 文件 均 移 至 目标 目录 中 。 

5) ”删除 文件 命令 mm 

语法 : rm [选项 ] 文件 
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功能 : 删除 不 需要 的 文件 和 目录 。 对 于 链接 文件 ， 只 是 断 开 了 链接 ， 原 文件 保持 不 变 。 

6) ”文件 链接 命令 mn 

语法 : ln 源 文件 目标 文件 

功能 : 在 文件 间 建 立 链接 。 如 果 目 标 文 件 是 到 某 一 目录 文件 的 目录 ， 源 文件 会 链接 到 
此 目录 下 ,文件 名 不 变 ， 如 果 目 标 文件 不 是 到 某 一 目录 文件 的 路 径 ， 源 文件 会 链接 到 此 目 
标 文件 ， 并 覆盖 已 经 存在 的 同名 文件 。 

7) ”文件 内 容 比较 命令 diff 和 cmp 

(1) diff 命令 。 

语法 : diff 文件 1 文件 2 -- 

功能 : 用 于 比较 文本 文件 ， 并 显示 两 个 文件 的 不 同 。 

(2) cmp 命令 。 

语法 : cmp 文 件 1 文件 2 .… 

功能 : 用 于 比较 数据 文件 ， 只 报告 从 哪 一 个 字 节 开始 出 现 不 同 。 

8) ”查找 命令 find 和 locate 

(1) find 命令 。 

语法 fina 路 径 名 [选项 ] 

功能 : 查找 文件 和 目录 的 位 置 。 

(2) locate 命令 。 

语法 : locate 文件 名 [选项 ] 

功能 : 用 于 文件 和 目录 的 查找 。 使 用 locate 命令 的 前 提 是 要 首先 创建 一 个 用 于 定位 文件 
或 目录 位 置 的 slocate 数据 库 ， 而 且 该 数据 库 应 是 时 时 更 新 的 ， 这 样 才能 保证 locate 查找 结 
果 的 准确 性 。 

9) ”文件 中 查找 正文 命令 grep 

语法 ; grep [选项 ] 查找 模式 文件 名 

功能 : 在 文件 中 查找 指定 模式 的 词 或 短语 ， 并 在 标准 输出 上 显示 包括 给 定 字符 串 的 所 
有 行 。 

3. 文件 权限 操作 命令 

Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 ， 用 来 确定 谁 可 以 通过 何 种 方式 对 文 
件 和 目录 进行 访问 和 操作 。 

1) ”改变 文件 属 主 命令 chmon 

语法 : chmon [选项 ] 用 户 或 组 文件 

功能 : 更 改 某 个 文件 或 目录 的 所 有 权 。 用 户 可 以 是 用 户 名 或 用 户 ID， 组 可 以 是 组 名 或 
组 了 D。 文 件 是 以 空格 分 开 的 要 改变 权限 的 文件 列表 、 文 件 参 数 。 

2) ”改变 用 户 组 命令 chgrp 

语法 : chgrp [选项 ] group 文件 名 

功能 : 改变 文件 或 目录 所 属 的 组 。 其 中 group 可 以 是 用 户 组 ID， 也 可 以 是 /etc/group 文 
件 中 用 户 组 的 组 名 。 文 件 名 是 以 空格 分 开 的 要 改变 目录 所 在 的 文件 列表 ， 支 持 通配符 。 如 
果 用 户 不 是 该 文件 的 属 主 或 超级 用 户 ， 则 不 能 改变 该 文件 的 组 。 
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3) chmod 

语法 : chmod key 文件 名 

功能 : 改变 文件 或 目录 的 访问 权限 。 只 有 文件 主 或 超级 用 户 root 才 有 权 用 chmod 命令 
改变 文件 或 目录 的 访问 权限 。 


提示 : 访问 权限 规定 了 3 种 不 同类 型 的 用 户 ， 分 别 是 文件 属 主 (owner)、 同 组 用 户 (group) 和 
可 以 访问 系统 的 其 他 用 户 (others)。 每 类 用 户 有 3 种 访问 方式 ， 即 可 读 (fr)、 可 写 (Ww)、 
可 执行 或 查找 (x)。 如 图 8.4 所 示 的 文件 权限 表示 , 该 文件 的 属 主 有 可 读 、 可 写 和 可 执 
行 权 力 ， 而 同 组 用 户 和 其 他 用 户 只 有 可 读 和 可 执行 权力 。 文 件 权 限 也 可 以 由 3 个 八 
进 制 数 来 表示 ， 例 如 ， 上 述 文件 权限 可 表示 为 755。 
可 读 可 写 可 执行 无 访问 权限 
NR 


LVX XX 


文件 类 型 用 户 权限 用 户 组 权限 其 他 用 户 权限 
图 8.4 文件 权限 




















4. 进程 和 作业 控制 命令 

1) ps 命令 

语法 : ps [option [arguments] ...] 

功能 : 观察 进程 状态 ， 把 当前 瞬间 进程 的 状态 显示 出 来 。 

2) top 命令 

功能 : 用 于 读 入 计算 机 系统 的 信息 ， 包 括 当 前 的 系统 数据 和 进程 的 状态 等 。 

3) kill 命令 

功能 : 用 于 终止 进程 的 执行 ， 释 放 进 程 占用 的 系统 资源 。 

4) at 命令 

语法 : at [选项 ] 时 间 [ 日 期 ] 

功能 : 在 指定 的 时 间 运 行 用 户 安排 的 作业 。 

5. 基本 网 络 命令 

1) telnet 命令 

语法 : telnet [选项 ] IP 地 址 /主机 名 

功能 : 用 于 远程 登录 。 成 功 连接 远程 计算 机 后 ，telnet 就 显示 登录 信息 ， 提 示 用 户 输入 
注册 名 和 口令 。 

2) ping 命令 

语法 : ping [选项 ] IP 地 址 /主机 名 

功能 : 用 来 确定 网 络 上 的 主机 是 否 可 到 达 和 到 达 速 率 。 

3) ”inger 命令 

语法 : fing [选项 ] 用 户 @ 主 机 名 

功能 : 查询 系统 用 户 的 信息 ， 显 示 某 个 用 户 的 用 户 名 、 主 目录 、 停 滞 时 间 、 登 录 时 间 


等 信息 。 
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局 8.2.3 Windows Server 2008 R2 IIS 服务 的 配置 
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8.2.3.1 IIS 服务 器 的 基本 概念 


在 组 建 局 域 网 时 ， 可 以 利用 因特网 信息 服务 器 (Internet Information Server，IIS) 来 构建 
WWW 服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。IIS 服务 提供 了 一 个 功能 全 面 的 软件 包 ， 
向 不 同 的 应 用 领域 给 出 了 Intemet/Intranet 服务 器 解决 方案 。 在 Windows Server 2008 R2 
中 集成 了 IIS 7.5, 在 IIS 7.5 模块 化 的 基础 上 ， 增 强 了 管理 模块 ， 扩 充 了 功能 ， 开 始 支持 
ASPNET、 更 多 的 PowerShell 命令 行 和 集成 WebDAYV 等 。 


1.WWW 服务 


WWW(World Wide Web) 是 图 形 最 为 丰富 的 Intemet 服务 。Web 具有 很 强 的 链接 能 
支持 协作 和 工作 流程 , 可 以 给 分 布 在 世界 各 地 的 用 户 提 供 商 业 应 用 程序 ,Web 是 Internet 上 
主机 的 集合 ， 使 用 HTTP 协议 提供 报 文 传输 服务 。 基 于 Web 的 信息 使 用 超 文本 标记 语言 ， 
以 HTML 格式 传送 ， 它 不 但 可 以 传送 文本 信息 ， 还 可 以 传送 图 形 、 图 像 、 动 画 、 声 音 和 视 
频 信 息 。 这 些 特点 使 得 WWW 成 为 遍布 世界 的 信息 交流 平台 。 

2.FTP 服务 


文件 传输 协议 (File Transfer Protocol，FTP) 是 在 Intemet 中 两 个 远程 计算 机 之 间 传 送 文 
件 的 协议 。 该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 通 过 FTP 
可 以 传送 任意 类 型 、 任 意 大 小 的 文件 。Windows Server 2008 R2 中 IIS 7.5 里 内 置 了 FTP 
模块 。 


3. SMTP 服务 


简单 邮件 传输 协议 (Simple Mail Transfer Protocol，SMTP) 在 客户 机 应 用 程序 和 远程 计算 
机 的 邮件 服务 器 之 间 传 送 邮 件 信 息 。 也 可 以 通过 配置 域 控 制 器 ， 使 之 利用 SMTP 服务 跨越 
站 点 上 的 链接 实现 邮件 复制 功能 。 

4. POP3 服务 


邮局 协议 (Post Office Protocol, POP) 第 3 版 是 目前 使 用 最 广泛 的 邮件 服务 。POP3 的 功 
能 是 邮件 的 存储 和 管理 ， 能 为 用 户 提供 账号 、 密 码 和 身份 验证 功能 ， 与 SMTP 服务 配合 ， 
提供 完整 的 邮件 服务 。 


8.2.3.2 ”安装 IS 服务 


IIS 中 集成 了 多 种 服务 ， 除 了 可 提供 Web 服务 外 ， 还 提供 用 于 文件 传输 的 FTP( 文 件 传 
输 协议 ) 服 务 、 用 于 邮件 服务 的 SMTP( 简 单 邮件 传输 协议 ) 服 务 和 用 于 新 闻 组 的 NNTP( 网 络 
新 闻 传 输 协议 ) 服 务 。Windows Server 2008 R2 中 集成 了 最 新 的 IIS 7.5，IIS 7.5 包含 了 Web 
服务 器 和 FTP 服务 器 。 

下 面 介绍 IS 7.5 的 安装 方法 。 

(1) 选择 【开始 】 一 【管理 工具 】 一 【服务 器 管理 器 】 命 令 。 打 开 【 服 务 器 管理 器 】 
窗口 后 ， 选 择 左 侧 的 【角色 】 节 点 ， 在 右 侧 窗 格 的 【角色 摘要 】 部 分 中 单 击 【 添 加 角色 】 
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超 链 接 ， 启 动 添加 角色 向 导 。 

(2) 在 【开始 之 前 】 向 导 页 中 提示 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 相 
关 事 项 ， 然 后 单 击 【下 一 步 】 按 钮 。 

(3) 在 【选择 服务 器 角色 】 向 导 页 中 显示 所 有 可 以 安装 的 服务 器 角色 ， 如 果 角 色 前 面 
的 复 选 框 没 有 选中 ， 表 示 该 网 络 服务 尚未 安装 ; 如 果 已 选中 ， 说 明 该 服务 已 经 安装 。 这 里 
选中 【Web 服务 器 (IIS)】 复 选 框 ， 如 图 8.5 所 示 。 

(4) 系统 提示 在 安装 Web 服务 器 (IIS) 角 色 时 ， 必 须 安装 Windows 进程 激活 服务 功能 ， 
否则 无 法 安装 Web 服务 器 (ITS) 角 色 ， 单 击 【添加 必需 的 功能 】 按 钮 ， 如 图 8.6 所 示 。 




















ETTEH 
站 、 是 否 添加 yeh 服务 号 (T18) 所 和 的 功能 ? 
“| rn 9 加 rn) ， 峙 帮 穴 半 所 890* 











图 8.5 选择 服务 器 角色 图 8.6 系统 提示 


(5) 返回 【选择 服务 器 角色 】 向 导 页 后 ，【Web 服务 器 (IIS)】 复 选 框 被 选中 ， 单 击 【 下 
一 步 】 按 钮 。 

(6) 在 【Web 服务 器 (IIS) 简 介 】 向 导 页 中 显示 Web 服务 器 的 功能 ， 注 意 事项 和 其 他 信 
息 ， 单 击 【 下 一 步 】 按 钮 。 

(7) 在 【选择 角色 服务 】 向 导 页 中 默认 只 选择 安装 Web 服务 所 必需 的 组 件 ， 用 户 可 根 
据 实际 需要 选择 安装 的 组 件 。 例 如 ，Web 服务 器 需要 使 用 APS.NET 或 ASP， 则 需要 选中 相 
应 的 复 选 框 。 选 择 完毕 后 ， 单 击 【下 一 步 】 按 钮 ， 如 图 8.7 所 示 。 

(8) 在 【确认 安装 选择 】 向 导 页 中 显示 前 面 所 进行 的 设置 ， 如 果 选 择 错误 ， 用 户 可 以 
单 击 【 上 一 步 】 按 钮 返回 。 确 认 无 误 后 ， 用 户 可 以 单 击 【 安 装 】 按 钮 开始 安装 Web 服务 器 
角色 ， 如 图 8.8 所 示 。 




















图 8.7 选择 角色 服务 图 8.8 确认 安装 选择 
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(9) 在 【安装 进度 】 向 导 页 中 显示 服务 器 角色 的 安装 过 程 。 

(10) 在 【安装 结果 】 向 导 页 中 显示 安装 Web 服务 器 (IIS) 角 色 的 已 经 安装 ， 并 列 出 了 已 
安装 的 角色 服务 。 单 击 【 完 成 】 按 钮 关闭 【添加 角色 向 导 】 向 导 页 ， 即 可 完成 Web 服务 器 
(IS) 角 色 的 安装 。 

(11) 基于 IIS 的 Web 服务 器 安装 成 功 后 , 用 户 可 以 通过 【Intemet 信息 服务 (IIS) 管 理 器 】 
窗口 来 管理 Web 站 点 。 打 开 【Intemet 信息 服务 (IS) 管 理 器 】 窗 口 的 方法 是 选择 【开始 】 一 

【管理 工具 】 一 【Intemet 服务 管理 器 】 命 令 。 图 8.9 所 示 的 是 【Internet 信息 服务 (IIS) 管 理 
器 】 窗 口 ， 从 图 中 可 以 看 出 ， 在 安装 IS 时 已 创建 一 个 名 为 Default Web Site 的 Web 网 站 。 





久 析 m009 


可 JIS 3， 汪 音 寺 “ 疡 是 ” 辣 人 以 扫 示 时 机 





8.9 【Internet 信息 服务 (IIS) 管 理 器 】 窗 口 


(12) 在 局 域 网 中 的 另 一 台 计 算 机 上 打开 浏览 器 ， 在 地 址 栏 中 输入 “http://< 服 务 器 中 或 
域名 >/”， 若 能 看 到 如 图 8.10 所 示 的 界面 ， 则 说 明 Web 服务 器 安装 成 功 。 








图 8.10 访问 Default Web Site 


8.2.3.3 配置 Web 服务 器 


JS 7.5 的 Web 服务 组 件 安装 成 功 后 , 就 可 以 在 这 台 服 务 器 上 创建 Web 站 点 了 。 默 认 情 
况 下 ， 在 安装 的 过 程 中 ， 系 统 会 自动 创建 一 个 默认 的 Web 站 点 。 用 户 可 以 通过 修改 默认 站 
点 的 属性 发 布 自己 的 Web 网 站 ， 也 可 以 重新 建立 一 个 Web 站 点 。 
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1. 网 站 的 基本 配置 


通过 “开始 ”一 “管理 工具 ”一 “Intemet 服务 管理 器 ”命令 打开 “Internet 信息 服务 (IIS) 
管理 器 ”对 话 框 。 在 管理 器 的 左 侧 窗 格 中 单 击 “ 网 站 ”节点 前 的 “+” 号 ， 然 后 选中 某 个 希 
望 配置 的 网 站 ， 右 键 单 击 该 网 站 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,打开 属性 对 
话 框 。 

在 “网 站 ”选项 卡 中 可 以 设置 网 站 的 标识 ， 包 括 网 站 描述 、IP 地 址 和 端口 号 ， 还 可 以 
设置 连接 超时 、 启 用 日 志 记 录 等 ， 从 网 站 日 志 记 录 中 可 以 查看 哪些 用 户 访 问 了 网 站 中 的 哪 
些 内 容 ， 如 图 8.11 所 示 。 

在 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 ， 如 图 8.12 所 示 。 
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图 8.11 “网 站 ”选项 卡 图 8.12 “ 主 目录 ”选项 卡 


2. 网 站 的 安全 性 配置 

为 了 保证 Web 网 站 和 服务 器 的 安全 ， 可 以 在 “目录 安全 性 ”选项 卡 上 为 网 站 进行 身份 
验证 和 访问 控制 、IP 地 址 和 域名 限制 的 设置 ， 如 图 8.13 所 示 。 在 “身份 验证 和 访问 控制 ” 
选项 组 中 单 击 “ 编 辑 ” 按 钮 ， 打 开 如 图 8.14 所 示 的 “身份 验证 方法 ”对 话 框 。 使 用 该 对 话 
框 可 以 配置 Web 服务 器 以 验证 用 户 身份 .可 以 验证 单个 用 户 或 选择 用 户 组 来 阻止 未 授权 用 
户 与 受 限 制 内 容 建 立 Web(HTTP) 连 接 。 

选中 “启用 匿名 访问 ” 复 选 框 可 以 为 用 户 建立 匿名 连接 ， 此 时 用 户 无 须 专用 的 账户 ， 
而 是 使 用 匿名 或 来 宾 账户 (Guesb 登 录 到 IS。 默 认 情 况 下 ， 服 务 器 创建 和 使 用 账户 IUSR_ 
计算 机 名 ， 对 应 于 本 书 所 举 的 例子 ， 用 户 名 为 IJSR_WIN2008_R2。 

如 果 用 户 希望 对 网 站 的 访问 者 验证 身份 ， 也 可 以 在 “身份 验证 方法 ”对 话 框 中 的 “用 
户 访 问 需 经 过 身份 验证 ”选项 组 中 进行 设置 。 在 此 部 分 中 选中 的 选项 要 求 用 户 在 访问 服务 
器 上 的 任何 信息 前 , 提供 有 效 的 Microsoft Windows 用 户 名 和 密码 。 当 前 IS 7.5 中 提供 了 以 
下 3 种 身份 验证 方法 。 

@ 基本 身份 验证 。 用 户 使 用 基本 身份 验证 访问 Web 站 点 时 ， 系 统 会 模仿 为 一 个 本 地 
用 户 ( 即 能 实际 登录 到 Web 服务 器 的 用 户 ) 登 录 到 Web 服务 器 ,因此 用 于 基本 验证 的 Windows 
用 户 必 须 具 有 “本 地 登录 ”用 户 权限 。 它 是 一 种 工业 标准 的 验证 方法 ， 大 多 数 浏览 器 支持 
这 种 验证 方法 。 在 使 用 基本 身份 验证 方法 时 ， 用 户 密码 是 以 未 加 密 形 式 在 网 络 上 传输 的 ， 
很 容易 被 蓄意 破坏 系统 安全 的 人 在 身份 验证 过 程 中 使 用 协议 分 析 程序 破译 用 户 和 密码 ， 因 
此 这 种 验证 方式 是 不 安全 的 。 
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图 8.13 “目录 安全 性 ”选项 卡 图 8.14 “身份 验证 方法 ”对 话 框 


@ 摘要 式 身份 验证 。 摘 要 式 身 份 验证 也 要 求 用 户 输入 账号 名 称 和 密码 ， 但 账号 名 称 
和 密码 都 经 过 MD5 算法 处 理 ， 然 后 将 处 理 后 产生 的 散 列 随机 数 (Hash) 传 送 给 Web 服务 器 。 
采用 这 种 方法 时 ，Web 服务 器 必须 是 Windows 域 的 成 员 服 务 器 。 

@ Windows 身份 验证 。 集 成 Windows 验证 是 一 种 安全 的 验证 形式 ， 它 也 需要 用 户 输 
入 用 户 账户 和 密码 ， 但 账户 名 和 密码 在 通过 网 络 发 送 前 会 经 过 散 列 处 理 ， 因 此 可 以 确保 其 
安全 性 。 Windows 身份 验证 方法 有 两 种 , 分 别 是 Kerberos v5 验证 和 NTLM, 如 果 在 Windows 
域 控制 器 上 安装 了 Active Directory 服务 ， 并 且 用 户 的 浏览 器 支持 Kerberos v5 验证 协议 ， 则 
使 用 Kerberos v5 验证 ， 否 则 使 用 NTLM 验证 。 

Windows 身份 验证 优先 于 基本 身份 验证 ， 但 它 并 不 先 提示 用 户 输入 用 户 名 和 密码 ， 只 
有 Windows 身份 验证 失败 后 ， 浏 览 器 才 提示 用 户 输入 用 户 名 和 密码 。 虽 然 Windows 身份 验 
证 非常 安全 ， 但 是 在 通过 HTTP 代理 连接 时 ，Windows 身份 验证 不 起 作用 ， 无 法 在 代理 服 
务 器 或 其 他 防火 墙 应 用 程序 后 使 用 。 因 此 ，Windows 身份 验证 最 适合 企业 Intranet 环境 。 
用 户 可 以 基于 人 P 地 址 或 域名 来 允许 或 拒绝 特定 用 户 、 计 算 机 、 计 算 机 组 或 域 访 问 该 网 
站 、 目 录 或 文件 。 在 图 8.13 所 示 的 “IP 地 址 和 域名 限制 ”选项 组 中 单 击 “ 编 辑 ” 按 钮 ， 打 
开 如 图 8.15 所 示 的 “IP 地 址 和 域名 限制 ”对 话 框 。 默 认 情 况 下 ， 所 有 的 计算 机 都 被 允许 访 
问 该 网 站 。 选 中 “授权 访问 ” 单 选 按钮 ， 可 以 授权 所 有 的 计算 机 访问 该 网 站 ， 但 在 “下 列 
除外 ”列表 框 中 指定 的 计算 机 除外 。 要 添加 拒绝 访问 的 计算 机 、 计 算 机 组 或 域 ， 需 单 击 “ 添 
加 ”按钮 ， 打 开 如 图 8.16 所 示 的 “拒绝 访问 ”对 话 框 ， 在 其 中 输入 希望 拒绝 计算 机 的 相应 信 
息 。 输 入 后 ， 单 击 “确定 ”按钮 ， 被 拒绝 访问 的 计算 机 将 出 现在 图 8.15 所 示 的 “下 列 除 外 ” 























列表 框 中 。 
Es 划 
| 芋 地 址 访问 限制 sl: 
BR 情况 下 ， 所 有 计算 机 种 格 慎 < 6 表态 癌 硬 | 
seh a 6 EE 





访问 理 地 址 学 同 掩 码 ) 











图 8.15 “IP 地 址 和 域名 限制 ”对 话 框 图 8.16 “拒绝 访问 ”对 话 框 
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8.2.3.4 配置 FTP 服务 器 


Windows Server 2008 R2 中 的 IIS 里 内 置 FTP 服务 模块 , 安装 比较 简单 。 在 FTP 服务 安 
装 过 程 中 ， 安 装 程序 会 自动 创建 一 个 “默认 FTP 站 点 ”， 可 以 直接 修改 该 站 点 的 属性 来 满 
足 应 用 需求 。 为 了 更 好 地 管理 FTP 服务 器 ， 需 要 对 它 进行 适当 的 配置 。 

在 Internet 信息 服务 控制 台 下 ， 右 键 单 击 “ 默 认 FIP” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 
“属性 ”命令 ， 弹 出 “默认 FTP 站 点 属性 ”对 话 框 ， 如 图 8.17 所 示 。 对 于 “FTP 站 点 ” 
“安全 账户 ”“ 主 目录 ”和 “目录 安全 性 ”的 设置 基本 上 与 Web 站 点 相似 ， 这 里 就 不 再 组 




























































述 了 。 下 面 着 重 介绍 “消息 ”选项 卡 中 的 相关 设置 ， 打 开 “ 消 息 ” 选 项 卡 ， 如 图 8.18 所 示 。 
了 | 了 | 
TY 筷 达 | 二 性 户 | 消息 | 主 有 录 | 日 录 安生 性 | mr 和 所 | 安生 林 户 销 电 | 广 月 条 | 月 好 安全 全 | 
和 
SI 多 
Fe 避 
OP 
TT Ma): 
TR eer 
丰 这 当 玉 机 广 W; 000 | erals 兰 和 ptFaNX 二 
时) 3 ee 
[EEC eg 
EE | | iene 
We [TEFEN ENR 
WN | BR | Wm CD | ww | 册 








8.17 ”FTP 站 点 属性 图 8.18 “消息 ”选项 卡 
FTP 站 点 消息 的 相关 设置 如 表 8.4 所 示 。 
表 8.4 FTP 消息 设置 





配 置 项 说 明 
标题 FTP 的 站 点 名 称 ， 用 户 在 登录 FTP 时 显示 的 信息 
欢迎 用 户 登 录 FTP 时 显示 的 信息 
退出 当 用 户 退 出 FTP 时 显示 的 信息 
最 大 连接 数 当 FTP 服务 器 超过 最 大 连接 人 数 时 ， 给 提出 连接 请 求 的 客户 机 发 送 一 条 错误 信息 


由 于 服务 器 配置 、 性 能 等 的 差别 ， 有 些 服务 器 不 能 满足 大 访问 量 的 需要 ， 往 住 造成 超 
时 甚至 死机 ， 因 此 需要 设置 连接 限制 。 在 图 8.17 所 示 的 “FTP 站 点 连接 ”选项 组 中 ， 有 3 
个 选项 可 供 选择 。 

不 受 限 制 :该 选项 允许 同时 发 生 的 连接 数 将 不 受 任何 限制 。 

连接 限制 为 :该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 ， 这 一 特定 值 由 用 户 在 
文本 框 中 输入 。 

连接 超时 : 当 某 条 FTP 连接 在 一 段 时 间 内 没有 反应 时 ， 服 务 器 就 自动 断 开 该 连接 。 

8.2.3.5 Windows Server 2008 R2 DNS 服务 器 的 安装 与 配置 

1. DNS 服务 器 的 安装 

Windows Server 2008 R2 系统 内 置 了 DNS 服务 组 件 ， 但 默认 情况 下 并 没有 安装 ， 需 要 
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管理 员 手 动 安装 并 配置 ， 从 而 为 网 络 提供 域名 解析 服务 。 
一 台 运 行 Windows Server 2008 R2 的 计算 机 上 安装 DNS 服务 器 的 操作 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”一 “角色 ”命令 ， 在 打开 的 窗 
口中 单 击 “ 添 加 角色 ”按钮 ， 启 动 Windows 添加 角色 向 导 。 

(2) 在 “服务 器 角色 ”列表 框 中 选中 “DNS 服务 器 ” 复 选 框 ， 并 单 击 “下 一 步 ” 按 钮 。 
按照 向 导 提示 ， 执 行 至 确认 界面 ， 单 击 “ 安 装 ”完成 DNS 服务 器 的 安装 。 

2. 设置 DNS 服务 器 

安装 完 DNS 服务 器 后 ， 需 要 对 其 进行 设置 ， 这样 DNS 服务 器 才能 为 客户 机 提供 服务 。 
用 于 配置 和 管理 Windows Server 2008 R2 DNS 服务 器 的 主要 工具 是 DNS 控制 台 dnsmgmt。 

从 “管理 工具 ”窗口 中 单 击 DNS, 可 以 看 出 DNS 控制 台 已 默认 将 本 地 服务 器 列 在 控制 
台 左 侧 的 树 中 。 

假设 局 域 网 的 域名 为 example.com， 其 中 有 一 台 主 机 作为 WWW 服务 器 ，IP 地 址 为 
192.168.1.30， 按 照 惯 例 将 这 人 台 主 机 命名 为 www-.example.com。 下面 介绍 如 何在 DNS 服务 器 
中 实现 对 该 主机 名 称 的 解析 ， 步 骤 如 下 。 

(1) 首先 在 DNS 服务 器 中 新 建 一 个 名 为 example.com 的 区 域 。 右 键 单 击 控制 台 目 录 树 
中 的 EX-WIN2008SVR 服务 器 ， 在 弹出 的 快捷 菜单 中 选择 “配置 DNS 服务 器 ”命令 ， 打 开 
“配置 DNS 服务 器 向 导 ” 对 话 框 ， 单 击 “ 下 一 步 ”按钮 。 

(2) 在 “选择 配置 操作 ”对 话 框 中 ， 为 了 讲解 DNS 服务 器 的 配置 ， 选 择 “ 创 建 正 向 和 
反 向 查找 区 域 ”， 单 击 “ 下 一 步 ” 按 钮 。 

提示 : 正 向 查找 区 域 用 于 进行 DNS 正 向 查询 ， 即 允许 客户 端 通过 已 知 的 主机 名 ， 查 找 
其 所 对 应 的 卫 地 址 ; 反 向 查找 区 域 用 于 进行 DNS 反 向 查询 ， 即 允许 客户 端 使 用 已 知 的 卫 
地 址 ， 查 找 其 所 对 应 的 计算 机 名 。 

(3) 在 “新 建 区 域 向 导 ” 对 话 框 中 ， 由 于 此 时 配置 的 是 网 络 内 的 第 一 台 DNS 服务 器 ， 
所 以 选中 创建 “主要 区 域 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 。 

(4) 在 “区 域名 称 ”文本 框 中 输入 区 域 的 名 称 example.com， 如 图 8.19 所 示 ， 单 击 “ 下 
一 步 ”按钮 。 

(5) 在 “区 域 文件 ”界面 中 ， 选 中 “创建 新 文件 ， 文 件 名 为 ” 单 选 按钮 ， 并 使 用 系统 
默认 的 文件 名 example.com.dns， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 8.20 所 示 。 
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图 8.19 输入 区 域名 称 图 8.20 创建 新 的 区 域 文件 
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(6) 在 “动态 更 新 ”界面 中 ， 选 中 “不 允许 动态 更 新 ” 单 选 按钮 ， 如 果 服 务 器 已 安装 
了 Active Directory， 也 可 以 选中 “只 允许 安全 的 动态 更 新 ……” 单 选 按钮 ， 以 便 最 大 限度 
地 集成 和 支持 Active Directory 以 及 增强 的 DNS 服务 器 功能 。 单 击 “ 下 一 步 ” 按 钮 ， 如 
8.21 所 示 。 

(7) 接 下 来 配置 反 向 区 域 ， 在 “ 反 向 查找 区 域 ” 界 面 中 ， 选 中 “是 ， 现 在 创建 反 向 查 
找 区 域 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 。 在 接 下 来 的 “区 域 类 型 ”界面 中 ， 依 旧 选 中 “ 主 
要 区 域 ” 单 选 按钮 ， 再 单 击 “ 下 一 步 ” 按 钮 。 

(8) 在 “ 反 向 查找 区 域名 称 ” 界 面 中 ， 选 中 “网 络 ID ” 单 选 按钮 ， 并 在 下 面 输入 本 网 
络 的 网 络 ID， 如 192.168.1， 如 图 8.22 所 示 ， 单 击 “ 下 一 步 ”按钮 。 
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8.21 设置 DNS 服务 器 动态 更 新 类 型 8.22 设置 反 向 查找 区 域名 称 


(9) 在 接 下 来 的 “区 域 文件 ”和 “动态 更 新 ”两 个 界面 中 ， 分 别 选中 “创建 新 文件 ， 
文件 名 为 ”和 “不 允许 动态 更 新 ” 单 选 按钮 ， 文 件 名 按照 系统 默认 给 出 。 

(10) 在 “转发 器 ”界面 中 ， 暂 时 选中 “和 否 ， 不 向 前 转发 查询 ” 单 选 按钮 。 转 发 器 的 具 
体 用 途 和 配置 方法 后 面 会 做 进一步 介绍 。 单 击 “ 下 一 步 ” 按 钮 ， 如 果 配 置 顺利 ， 会 弹出 一 
个 对 话 框 ， 提 示 已 成 功 地 完成 了 DNS 服务 器 配置 向 导 ， 单 击 “确定 ”按钮 关闭 对 话 框 。 

DNS 服务 器 配置 完成 后 ， 在 控制 台 的 目录 树 中 可 以 看 到 ， 服 务 器 节点 下 建立 了 “ 正 向 
查找 区 域 ” 和 “ 反 向 查找 区 域 ”。 双 击 展 开 “ 正 向 查找 区 域 ”， 会 看 到 新 区 域 example.com 
已 经 添加 。 单 击 example.com， 右 半 窗 口中 会 显示 该 区 域 的 配置 信息 。 

3. 创建 域名 

下 面 介 绍 如何 建 立 主机 www.example.com， 其 操作 步骤 如 下 。 

(1) 依次 选择 “开始 ”一 “管理 工具 ”一 DNS 命令 ， 打 开 dnsmagt 控制 台 窗 口 。 

(2) 在 左 侧 窗 格 中 依次 展开 ServerName 一 “ 正 向 查找 区 域 ” 目 录 ， 然 后 用 鼠标 右 击 区 
域名 处 ， 从 弹出 的 快捷 菜单 中 选择 “新 建 主 机 ”命令 ， 弹 出 如 图 8.23 所 示 的 对 话 框 ， 输 入 
主机 名 www，IP 地 址 192.168.1.30。 

(3) 如 果 和 希望 DNS 服务 器 也 能 够 进行 反 向 查询 ， 则 选中 “创建 相关 的 指针 (PTR) 记 录 ” 
复 选 框 ， 单 击 “ 添 加 主机 ”按钮 。 如 果 添 加 成 功 ， 系 统 会 提示 “成 功 地 创建 了 主机 记录 
example.com。”， 如 图 8.24 所 示 ， 单 击 “确定 ”按钮 。 

(4) 如 果 不 再 添加 主机 ， 单 击 “完成 ”按钮 。 
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4. 安装 客户 端 

安装 DNS 客户 机 的 步骤 如 下 。 

(1) 在 “控制 面板 ”对 话 框 中 单 击 “ 网 络 和 Internet 连接 ”图 标 ， 打 开 “ 网 络 和 Internet 
连接 ”窗口 。 

(2) 在 “网 络 和 Internet 连接 ”窗口 中 ， 单 击 “ 网 络 连接 ”图 标 ， 打 开 “ 网 络 连接 ” 
窗 右 。 

(3) 右键 单 击 “ 本 地 连接 ”图 标 ， 从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 打开 的 
“本 地 连接 属性 ”对 话 框 中 选中 “Internet 协议 (TCP/IP)” 复 选 框 ， 单 击 “ 属 性 ”按钮 ， 打 
开 如 图 8.25 所 示 的 对 话 框 。 

(4) 在 图 8.25 的 “首选 DNS 服务 器 ”文本 框 中 输入 一 台 DNS 服务 器 的 他 地 址 ， 然 后 
单 击 “ 确 定 ” 按 钮 ， 这 样 便 把 该 计算 机 配置 为 那 台 DNS 服务 器 的 DNS 客户 机 了 。 
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图 8.25 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 
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8.2.3.6 ” Windows Server 2008 R2 DHCP 服务 器 的 安装 与 配置 


1. 安装 DHCP 服务 器 

Windows Server 2008 R2 系统 内 置 了 DHCP 服务 组 件 ， 但 默认 情况 下 并 没有 安装 ， 需 要 
管理 员 手 动 安装 并 配置 ， 从 而 为 网 络 提 供 DHCP 服务 。 将 一 台 运 行 Windows Server 2008 R2 
的 计算 机 配置 成 DHCP 服务 器 ， 最 简单 的 方法 是 使 用 服务 器 管理 器 添加 DHCP 服务 器 角色 ， 
其 过 程 如 下 。 

(1) 通过 【开始 】 菜 单打 开 【 服 务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 
【添加 角色 】 超 链接 ， 启 动 添加 角色 。 

(2) 【开始 之 前 】 向 导 页 中 提示 了 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 相 
关 事 项 ， 单 击 【 下 一 步 】 按 钮 。 

(3) 【选择 服务 器 角色 】 向 导 页 中 显示 了 所 有 可 以 安装 的 服务 器 角色 。 如 果 角 色 前 面 
的 复 选 框 没有 被 选中 ， 则 表示 该 网 络 服务 尚未 安装 。 如 果 已 选中 ， 则 说 明 该 服务 已 经 安装 。 
这 里 选中 【DHCP 服务 器 】 复 选 框 ， 单 击 【 下 一 步 】 按 钮 。 

(4) 【DHCP 服务 器 】 向 导 页 中 对 DHCP 服务 器 的 功能 作 了 简要 介绍 ， 单 击 【 下 一 步 】 
按钮 。 

(5) 在 【选择 网 络 连接 绑 定 】 向 导 页 中 选择 此 DHCP 服务 器 将 用 于 向 客户 端 提供 服务 
的 网 络 连接 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8.26 所 示 。 

(6) 在 【指定 IPv4 DNS 服务 器 设置 】 向 导 页 中 指定 客户 用 于 名 称 解析 的 父 域名 ， 以 及 
客户 端 用 于 域名 解析 的 DNS 服务 器 他 地 址 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8.27 所 示 。 
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8.26 选择 网 络 连接 绑 定 8.27 指定 IPv4 DNS 服务 器 设置 


(7) 在 【指定 IPv4 WINS 服务 器 设置 】 向 导 页 中 选择 是 否 使 用 WINS 服务 ， 单 击 【下 
一 步 】 按 钮 ， 如 图 8.28 所 示 。 

(8) 在 【添加 或 编辑 DHCP 作用 域 】 向 导 页 中 可 以 添加 DHCP 作用 域 。 只 有 指定 了 作 
用 域 , DHCP 服务 器 才能 向 客户 端 分 配 人 P 地 址 、 子 网 掩 码 和 默认 网 关 等 。 现 在 可 以 不 指定 ， 
等 DHCP 安装 完成 后 再 添加 。 若 现在 指定 ， 可 单 击 【添加 】 按 钮 ， 如 图 8.29 所 示 。 
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8.28 指定 IPv4 WINS 服务 器 设置 8.29 ”添加 或 编辑 DHCP 作用 域 


(9) 在 【添加 作用 域 】 对 话 框 中 设置 作用 域 的 名 称 、 起 始 人 P 地 址 、 结 束 他 地 址 、 子 网 
掩 码 、 默 认 网 关 以 及 子 网 类 型 。 若 选中 【激活 此 作用 域 】 复 选 框 ， 则 创建 完成 后 会 自动 激 
活 ， 如 图 8.30 所 示 。 设 置 完 成 后 ， 单 击 【 确 定 】 按 钮 ， 返 回 上 一 步 操作 后 单 击 【 下 一 步 】 
按钮 。 

(10) 在 【配置 DHCPv6 无 状态 模式 】 向 导 页 中 选择 启用 还 是 禁用 服务 器 的 DHCPv6 无 
状态 模式 。 选 中 【对 此 服务 器 禁用 DHCPv6 无 状态 模式 】 单 选 按钮 ， 单 击 【下 一 步 】 按 钮 ， 
如 图 8.31 所 示 。 
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图 8.30 添加 作用 域 


图 8.31 配置 DHCPv6 无 状态 模式 


(11) 若 DHCP 服务 器 已 加 入 了 域 ， 还 会 打开 【授权 DHCP 服务 器 】 向 导 页 ， 若 没有 力 
入 域 ， 则 不 会 出 现 此 向 导 页 。 为 DHCP 服务 器 授权 必须 具有 域 管理 员 的 权限 ， 若 当前 没有 
以 域 管理 员 身 份 登 录 到 域 ， 则 选中 【使 用 备用 凭据 】 单 选 按钮 ， 然 后 单 击 【指定 】 按 钮 输 
入 域 管理 员 的 用 户 名 及 密码 。 单 击 【下 一 步 】 按 钮 ， 如 图 8.32 所 示 。 

(12) 在 【确认 安装 选择 】 向 导 页 中 ， 要 求 确认 所 要 安装 的 服务 器 角色 及 配置 情况 ， 如 


果 配 置 错误 ， 可 以 单 击 【 上 一 步 】 按 钮 返回 。 单 击 【 安 装 】 按 钮 即 可 开始 安装 DHCP 服务 
器 角色 ， 如 图 8.33 所 示 。 
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co mem 0 | wm | B= | 
图 8.32 授权 DHCP 服务 器 8.33 ”确认 安装 选择 


(13) 【安装 进度 】 对 话 框 中 显示 了 安装 DHCP 服务 器 角色 的 进度 ， 需 耐心 等 待 。 

(14) 【安装 结果 】 对 话 框 中 显示 DHCP 服务 器 角色 已 经 安装 完成 ， 提 示 用 户 可 以 使 用 
DHCP 管理 器 对 DHCP 服务 器 进行 配置 。 若 系统 未 启用 Windows 自动 更 新 ， 还 提醒 用 户 设 
置 Windows 自动 更 新 ， 以 即时 给 系统 打上 补丁 。 单 击 【 完 成 】 按 钮 关闭 添加 角色 向 导 便 完 
成 了 DHCP 服务 器 的 安装 。 

DHCP 服务 器 安装 完毕 后 ， 可 以 通过 选择 【开始 】 一 【管理 工具 】 一 DHCP 命令 打开 
DHCP 管理 器 ， 通 过 DHCP 窗口 可 以 管理 本 地 或 远程 的 DHCP 服务 器 ， 如 图 8.34 所 示 。 


























图 8.34 DHCP 管理 器 


安装 DHCP 客户 机 


如 果 希 望 某 台 计 算 机 能 够 自动 获取 他 地 址 ， 则 需 将 这 台 计 算 机 配置 为 DHCP 客户 机 ， 
配置 方法 如 下 。 

(1) 在 “控制 面板 ”中 单 击 “ 网 络 和 Intemet 连接 ”图 标 ， 打 开 “ 网 络 和 Internet 连接 ” 
窗口 。 

(2) 在 “网 络 和 Intemet 连接 ”窗口 中 ， 单 击 “ 网 络 连接 ”图 标 , 打开 “网 络 连 接 ” 

(3) 右键 单 击 “ 本 地 连接 ” 图标 , 从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 , 选中 “Intemet 
协议 (TCP/IP)”， 单 击 “ 属 性 ”按钮 ， 打 开 “Intemet 协议 (TCP/IP_) 属 性 ”对 话 框 。 
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(4) 选中 “自动 获得 他 地 址 ” 单 选 按钮 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 这 样 便 把 该 计算 机 
配置 为 DHCP 客户 机 了 。 
3. 设置 DHCP 服务 器 


在 安装 了 DHCP 服务 器 之 后 ,还 需要 在 DHCP 服务 器 上 建立 一 个 或 多 个 他 地 址 作用 域 。 
“IP 地 址 作用 域 ”是 指 可 以 分 配给 DHCP 客户 机 的 他 地 址 范围 。 这 样 ， 当 DHCP 客户 机 向 
DHCP 服务 器 请 求 人 P 地 址 时 , DHCP 服务 器 就 可 以 从 人 P 地 址 作用 域 中 选择 一 个 尚未 被 租用 
的 下 地 址 ， 将 其 分 配给 DHCP 客户 机 。 

新 建 作 用 域 的 操作 步骤 如 下 。 

(1) 依次 选择 “开始 ”一 “管理 工具 ”一 DHCP 命令 ， 打 开 DHCP 管理 控制 台 。 

(2) 在 左 侧 窗 格 中 ， 右 键 单 击 服务 器 名 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 作 用 域 ” 
命令 。 

(3) 在 弹出 的 “新 建 作用 域 向 导 ” 对 话 框 中 单 击 “ 下 一 步 ” 按 钮 。 

(4) 在 “名 称 ”文本 框 中 输入 一 个 能 够 清楚 表示 该 作用 域 的 名 称 ， 如 图 8.35 所 示 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ， 打 开设 置 “IP 地 址 范围 ”的 界面 。 地 址 范围 通过 设置 “起 
始 了 地址 ”和 “结束 他 地 址 ”来 指定 。 通过 设置 “长 度 ”， 用 户 可 以 调整 子 网 掩 码 ， 以 指 
定 全 地 址 中 多 少 位 作为 网 络 ID， 多 少 位 作为 主机 ID， 如 图 8.36 所 示 。 


新 建 作用 线 向 导 














作用 绑 各 了 地 址 范围 
您 必须 提供 一 个 用 于 识别 的 作用 域名 称 。 效 还 可 以 提供 一 个 描 四 过)。 1 
天 作用 Wi 名 本 此 全息 有 标识 此 作用 二 在 同上 的 作 二 入 此 作用 城 分 本 的 地 址 范围。 
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图 8.35 设置 作用 域名 8.36 设置 IP 地 址 范围 


(6) 设置 好 IP 地址 范围 后 , 单 击 “ 下 一 步 ”按钮 ,打开 “添加 排除 ”界面 ， 如 图 8.37 
所 示 。 这 里 用 户 可 以 指定 前 面 设置 的 他 地 址 范围 中 有 哪些 地 址 不 被 服务 器 分 配 。 如 果 想 排 
除 的 下 地 址 是 分 散 的 ， 那么 在 “起 始 他 地址 ”中 输入 要 排除 的 IP 地 址 ， 然 后 单 击 “ 添 加 ” 
按钮 ， 重 复 这 一 过 程 直至 所 有 要 排除 的 他 地 址 均 被 添加 。 如 果 想 排除 的 是 菜 一 段 连 续 的 人 P 
地 址 ， 则 分 别 输 入 该 范围 的 起 始 人 P 地 址 和 结束 瑟 地 址 ， 然 后 单 击 “ 添 加 ”按钮 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 租 约 期 限 ” 界 面 ， 如 图 8.38 所 示 。 租 约 期 限 指 的 是 
一 个 客户 端 从 此 作用 域 使 用 他 地 址 的 时 间 长 短 。 通常 局 域 网 使 用 的 是 专用 保留 PP 地 址 , 地 
址 数量 很 充裕 ， 所 以 可 以 将 租约 期 限 设置 得 较 长 。 

(8) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 提示 用 户 为 该 作用 域 配置 DHCP 选项 。 通 常 只 有 正确 
配置 了 DHCP 选项 ，DHCP 客户 机 才 可 以 使 用 此 作用 域 ， 所 以 选中 “是 ， 我 想 现在 配置 这 
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些 选项 ” 单 选 按钮 。 
(9) 单 击 “ 下 一 步 ” 按 钮 ， 首 先 要 配置 的 是 默认 网 关 的 下 地址 。 输 入 默认 网 关 的 下 地 
址 ， 并 单 击 “ 添 加 ”按钮 。 
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a em ee etn, ree, wat 
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Ea 限制 为- 
天 四 :二 时 四: 分 钟 友 ): 
区 swf] mh | 
8.37 设置 排除 的 IP 地 址 8.38 “租约 期 限 ”界面 
(10) 单 击 “ 下 一 步 ” 按 钮 ， 接 下 来 要 配置 的 是 域名 称 和 DNS 服务 器 。 在 “ 父 域 ”文本 
框 中 输入 域名 ， 并 在 “IP 地 址 ”文本 框 中 输入 DNS 服务 器 的 瑟 地 址 ， 然 后 单 击 “ 添 加 ” 





按钮 ， 如 图 8.39 所 示 。 若 有 多 个 DNS 服务 器 ， 将 其 他 的 DNS 服务 器 添加 至 此 。 通 常设 置 
两 个 DNS 服务 器 即 可 ， 一 个 作为 主 DNS 服务 器 ， 另 一 个 作为 辅 DNS 服务 器 。 
(11) 单 击 “ 下 一 步 ” 按 钮 ， 设 置 WINS 服务 器 地 址 。 如 果 网 络 中 有 WINS 服务 器 ， 
在 “IP 地 址 ”文本 框 中 输入 WINS 服务 器 的 地 址 ， 然 后 单 击 “ 添 加 ”按钮 ， 如 图 8.40 所 示 。 
CTERs 
域名 ; 


称 和 DNS 服务 器 VS 
域名 系统 DNS) 映射 并 转换 网 络 上 的 客户 簿 计算 机 使 用 的 域名 称 。 ul 





新 建 作用 域 向 导 
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您 可 以 指定 网 络 上 的 客户 端 计算 机 用 来 进行 DNS 各 称 解析 时 使 用 的 父 域 。 te Windows 客户 端 能 在 使 用 广播 注册 并 解析 WetBI0S 名 称 之 
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图 8.39 设置 域名 称 和 DNS 服务 器 图 8.40 设置 WINS 服务 器 


(12) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 会 提示 是 否 激活 此 作用 域 ， 选 择 “ 是 ， 我 想 现在 激活 
此 作用 域 ” 

(13) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 提 示 已 成 功 完 成 了 新 建 作用 域 向 导 ， 单 击 “ 完 成 ” 按 
钮 关闭 向 导 。 

接 下 来 ， 系 统 会 创建 新 的 作用 域 。 创 建 完成 后 的 控制 台 如 图 8.41 所 示 。 展 开 新 建 的 作 
用 域 ， 单 击 “ 地 址 池 ” 选 项 ， 可 以 查看 当前 地 址 池 中 人 P 地 址 的 范围 及 被 排除 的 卫 地 址 。 单 





《上 一 步 四 ) 取消 
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击 “ 地 址 租约 ”选项 ， 可 以 查看 当前 有 哪些 客户 端 租用 了 哪些 IP 地址。 选择 “保留 ”选项 
可 以 查看 并 设置 将 地 址 池 中 的 某 些 人 P 地 址 永久 地 分 配给 一 些 客户 端 。 新 建 保留 地 址 的 方法 
是 右键 单 击 “ 保 留 ” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 保留 ”命令 ， 然 后 在 弹出 的 对 
话 框 中 输入 相应 的 信息 即 可 。 需要 注意 的 是 , 设置 保留 地 址 时 , 需要 知道 客户 端 网 卡 的 MAC 
地 址 ， 即 物理 地 址 。 网 卡 的 物理 地 址 可 通过 在 “命令 提示 符 ” 中 运行 pconfig /all 命令 查看 。 

单 击 “ 作 用 域 选 项 ”选项 ， 可 以 查看 当前 为 该 作用 域 设置 的 选项 ， 也 就 是 前 面 新 建 作 
用 域 向 导 中 所 设置 的 路 由 器 、 域 名 、DNS 服务 器 和 WINS 服务 器 等 信息 。 这 些 是 保证 客户 
端 能 正常 访问 网 络 所 必需 的 信息 。 如 果 用 户 还 需要 为 该 作用 域 设置 其 他 的 附加 选项 ， 可 右 
击 “ 作 用 域 选项 ”， 在 弹出 的 快捷 菜单 中 选择 “配置 选项 ”命令 ， 如 图 8.42 所 示 。 打 开 如 
图 8.43 所 示 的 “作用 域 选项 ”对 话 框 ， 在 “可 用 选项 ”中 选中 要 设置 的 选项 ， 并 在 下 面 设 
置 相应 的 信息 ， 然 后 单 击 “ 确 定 ” 按 钮 即 可 。 
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图 8.41 DHCP 服务 器 的 地 址 池 图 8.42 选择 “配置 选项 ”命令 


右 击 新 建 的 作用 域 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 可 以 对 作用 域 的 设置 进 
行 更 改 。 作 用 域 的 属性 对 话 框 共有 3 个 选项 卡 : “常规 ”、DNS 和 “高 级 ”选项 卡 。 
“常规 ”选项 卡 如 图 8.44 所 示 ， 在 此 可 以 更 改作 用 域名 、JP 地址 范围 和 租约 期 限 。 
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DNS 选项 卡 可 以 设置 DHCP 服务 器 是 否 启用 DNS 动态 更 新 。 启 用 DNS 动态 更 新 的 好 
处 是 当 客户 端的 人吉 地 址 发 生变 化 后 , DHCP 服务 器 将 会 发 送信 息 更 新 DNS 服务 器 中 该 主机 
的 主机 和 指针 记录 ， 以 确保 信息 的 一 致 性 。 

“高 级 ”选项 卡 可 以 指定 DHCP 服务 器 为 哪 种 类 型 的 客户 端 动态 分 配 卫 地址， 其 中 
BOOTP 一 般 为 无 盘 工 作 站 客户 端 ， 若 网 内 没有 无 盘 工 作 站 ， 选 择 “ 仅 DHCP” 选 项 即 可 。 
当 安 装 DHCP 服务 器 的 计算 机 同时 也 是 域 控制 器 时 ， 在 使 用 DHCP 服务 器 前 需 对 其 进 
行 授权 ， 这 是 因为 当 错 误 配 置 或 未 授权 的 DHCP 服务 器 被 引入 网 络 时 ， 可 能 会 引发 问题 。 
例如 ， 如 果 启 动 了 未 授权 的 DHCP 服务 器 ， 它 可 能 会 为 客户 端 租用 不 正确 的 瑟 地址 或 者 否 

尝试 续 订 当前 地 址 租约 的 DHCP 客户 端 。 这 两 种 配置 中 的 任何 一 个 都 可 能 导致 启用 
DHCP 的 客户 端 产 生 更 多 的 问题 。 例如 ,从 未 授权 的 服务 器 获取 配置 租约 的 客户 端 将 找 不 到 
有 效 的 域 控制 器 ， 从 而 导致 客户 端 无 法 成 功 登 录 到 网 络 。 为 了 避免 这 些 问 题 ， 在 客户 端 之 
前 运行 Windows Server 2008 R2 上 的 DHCP 服务 器 服务 时 ， 需 要 验证 是 否 已 在 Active 
Directory 中 对 它们 进行 了 授权 。 这 样 就 避免 了 由 于 运行 带 有 不 正确 配置 的 DHCP 服务 器 或 
者 在 错误 的 网 络 上 运行 配置 正确 的 服务 器 而 导致 的 大 多 数 意外 破坏 。DHCP 服务 器 一 旦 在 
授权 列表 中 发 现 其 卫 地 址 ， 便 进行 初始 化 并 开始 为 客户 端 提供 DHCP 服务 。 如 果 在 授权 列 
表 中 未 发 现 自己 的 地 址 ， 则 不 进行 初始 化 并 停止 提供 DHCP 服务 。 

授权 的 某 台 DHCP 服务 器 的 操作 方法 如 下 : 依次 选择 “开始 ”一 “管理 工具 ”一 DHCP 
命令 , 打开 DHCP 管理 控制 台 。 右键 单 击 要 授权 的 服务 器 名 , 在 弹出 的 快捷 菜单 中 选择 “ 授 
权 ” 命 令 。 授 权 过 程 需 要 一 段 时 间 ， 期 间 用 户 可 以 按 F5 键 查看 状态 ， 检 查 是 否 完成 授权 。 

要 解除 某 台 已 授权 服务 器 的 授权 ， 方 法 与 授权 过 程 相同 ， 只 是 在 弹出 的 快捷 菜单 中 选 
择 “ 撤 销 授权 ”命令 即 可 。 
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8.2.4.1 Apache 服务 器 的 配置 

1. 主 站 点 的 配置 

Apache 是 使 用 排名 世界 第 一 的 Web 服务 器 软件 。 它 可 以 运行 在 几乎 所 有 广泛 使 用 的 计 
算 机 平台 上 。 

Apache 源 于 NCSAhttpd 服务 器 , 经 过 多 次 修改 , 已 成 为 世界 上 最 流行 的 Web 服务 器 软 
件 之 一 。Apache 取 自 a patchy server 的 读音 , 意思 是 充满 补丁 的 服务 器 , 因为 它 是 自由 软件 ， 
所 以 不 断 有 人 来 为 它 开发 新 的 功能 、 新 的 特性 ， 修 改 原来 的 缺陷 。Apache 的 特点 是 简单 、 
速度 快 、 性 能 稳定 ， 并 可 作为 代理 服务 器 来 使 用 。 

Apache 的 配置 由 httpd.conf 文件 配置 ， 因 此 下 面 的 配置 指令 都 是 在 httpd.conf 文件 中 进 
行 修改 。 

1) 基本 配置 

ServerRoot“/mnt/software/apache2”# apache 表示 软件 安装 的 位 置 。 其 他 指定 的 目录 如 
果 没 有 指定 绝对 路 径 ， 则 目录 是 相对 于 该 目录 。“#” 后 的 内 容 表 示 对 语句 的 解释 。 


PidFile logs/httpd.pid # 第 一 个 httpd 进程 (所 有 其 他 进程 的 父 进程 ) 的 进程 号 文件 位 置 
Listen 80 朝服 务 器 监听 的 端口 号 
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ServerName www.clusting.com:80 # 主 站 点 名 称 (网 站 的 主机 名 ) 
ServerAdmin admin@clusting.com # 管 理 员 的 邮件 地 址 
DocumentRoot "/mnt/web/clusting" # 主 站 点 的 网 页 存储 位 置 


以 下 是 对 主 站 点 的 目录 进行 访问 控制 。 


<Directory "/mnt/web/clusting"> 
Options FollowSymLinks 
AllowOverride None 














Order allow,deny 
Allow from all 
</Directory> 


在 上 面 这 段 目录 属性 配置 中 ， 主 要 有 以 下 选项 。 


(D 
. 
. 


Options: 配置 特定 目录 使 用 的 相关 特性 ， 常 用 的 值 和 基本 含义 如 下 。 

ExecCGI: 在 该 目录 下 允许 执行 CGI 脚本。 

FollowSymLinks: 在 该 目录 下 允许 文件 系统 使 用 符号 连接 。 

Indexes: 当 用 户 访问 该 目录 时 , 如 果 用 户 找 不 到 DirectoryIndex 指定 的 主页 文件 (如 
index.html)， 则 返回 该 目录 下 的 文件 列表 给 用 户 。 

SymLinksIfOwnerMatch: 当 使 用 符号 连接 时 ， 只 有 当 符 号 连接 的 文件 拥有 者 与 实 
际 文件 的 拥有 者 相同 时 才 可 以 访问 。 

AllowOverride: 允许 可 存在 于 .htaccess 文件 中 的 指令 类 型 (htaccess 文件 名 是 可 以 
其 文件 名 由 AccessFileName 指令 决定 )。 

None: 当 AllowOverride 被 设置 为 None 时 ， 不 搜索 该 目录 下 的 .htaccess 文件 (可 以 
减 小 服务 器 开销 )。 

All: 当 AllowOverride 被 设置 为 All 时 ， 在 .htaccess 文件 中 可 以 使 用 所 有 的 指令 。 
Order: 控制 在 访问 时 allow 和 deny 两 个 访问 规则 哪个 优先 。 

allow: 允许 访问 的 主机 列表 (可 用 域名 或 子 网 ， 例 如 Allow from 192.168.0.0/16)。 
deny: 拒绝 访问 的 主机 列表 。 


以 下 是 对 首页 文件 的 格式 进行 设置 。 


DirectoryIndex index.html index.htm index.php # 主 页 文件 的 设置 (将 主页 文件 设置 为 
index.html, index.htm 和 index.php) 


2) 服务 器 的 优化 

Apache 主要 的 优势 就 是 对 多 处 理 器 的 支持 更 好 ， 在 编译 时 通过 使 用 --with-mpm 选项 来 
决定 Apache2 的 工作 模式 。 如 果 知 道 当前 的 Apache2 使 用 什么 工作 机 制 ， 可 以 通过 httpd -! 
命令 列 出 Apache 的 所 有 模块 ， 就 可 以 知道 其 工作 方式 了 。 


(D) 





prefork: 如 果 httpd -1 列 出 prefork.c， 则 需要 对 下 面 的 段 进行 配置 。 


<IfModule prefork.c> 

StartServers 5 # 启 动 Apache 时 启动 的 httpd 进程 个 数 
MinspareServers 5 ## 服 务 器 保持 的 最 小 空闲 进程 数 
MaxSpareServers 10 # 服 务 器 保持 的 最 大 空闲 进程 数 
MaxClients 150 # 最 大 并 发 连接 数 
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MaxRequestsPerchilqd 1000 # 每 个 子 进程 被 请 求 服务 多 少 次 后 被 ki11 掉 。0 表示 不 限制 ， 推 
荐 设置 为 1000 
</IfModule> 


在 该 工作 模式 下 ,服务 器 启动 后 启动 5 个 httpd 进程 (连同 父 进程 共 6 个 ,通过 ps -ax|grep 
httpd 命令 可 以 看 到 )。 当 有 用 户 连 接 时 ，Apache 会 使 用 一 个 空闲 进程 为 该 连接 服务 ， 同 时 
父 进程 会 fork 一 个 子 进程 ,直到 内 存 中 的 空闲 进程 达到 MaxSpareServers 为 止 。 该 模式 是 为 
了 兼容 一 些 旧版 本 的 程序 ， 是 默认 编译 时 的 选项 。 

(2) worker: 如 果 httpd -1 列 出 worker.c， 则 需要 对 下 面 的 段 进行 配置 。 

<IfModule worker.c> 

StartServers 2 # 启 动 Apache 时 启动 的 httpd 进程 个 数 

MaxClients 150 # 最 大 并 发 连接 数 

MinspareThreads 25 # 服 务 器 保持 的 最 小 空闲 线程 数 

MaxSpareThreads 75 # 服 务 器 保持 的 最 大 空闲 线程 数 

ThreadsPerchild 25 # 每 个 子 进程 产生 的 线程 数 

MaxRequestsPerchilqd 0 # 每 个 子 进程 被 请 求 服务 多 少 次 后 被 ki11 掉 。0 表示 不 限制 ， 推 荐 设 

置 为 1000 

</IfModule> 


该 模式 是 由 线程 来 监听 客户 的 连接 。 当 有 新 客户 连接 时 ， 由 其 中 的 一 个 空闲 线程 接受 
连接 。 服 务 器 在 启动 时 启动 两 个 进程 ， 每 个 进程 产生 的 线程 数 是 固定 的 (由 ThreadsPerChild 
决定 )， 因 此 启动 时 有 50 个 线程 。 当 50 个 线程 不 够 用 时 ， 服 务 器 自动 fork 一 个 进程 ， 再 产 
生 25 个 线程 。 

(3) perchild: 如 果 httpd -1 列 出 perchild.c， 则 需要 对 下 面 的 段 进行 配置 。 

<IfModule perchild.c> 

NumServers 5 # 服 务 器 启动 时 启动 的 子 进程 数 

StartThreads 5 # 每 个 子 进程 启动 时 启动 的 线程 数 

MinspareThreads 5 # 内 存 中 的 最 小 空闲 线程 数 

MaxSpareThreads 10 # 最 大 空闲 线程 数 

MaxThreadsPerChild 2000 # 每 个 线程 最 多 被 请 求 多 少 次 后 退出 。0 表示 不 受 限 制 

MaxRequestsPerchild 10000 # 每 个 子 进程 服务 多 少 次 后 被 重新 fork。0 表示 不 受 限 制 

</IfModule> 


在 该 模式 下 ， 子 进程 的 数量 是 固定 的 ， 线 程 数 不 受 限制 。 当 客户 端 连接 到 服务 器 时 ， 
由 空闲 的 线程 提供 服务 。 如 果 空 闲 线程 数 不 够 ， 子 进程 会 自动 产生 线程 来 为 新 的 连接 服务 。 
该 模式 用 于 多 站 点 服务 器 。 

3) HTTP 返回 头 信息 配置 

(]) ServerTokens Prod # 该 参数 设置 http 头 部 返回 的 Apache 版 本 信息 ， 可 用 的 值 和 含 
义 如 下 。 

@ Prod: 仅 软件 名 称 ， 例 如 Apache。 

@ Major: 包括 主 版 本 号 ， 例 如 Apache/2。 

@ Minor: 包括 次 版 本 号 ， 例 如 Apache/2.0。 

@ Min: 仅 Apache 的 完整 版 本 号 ， 例 如 Apache/2.0.54。 
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OS: 包括 操作 系统 类 型 ， 例 如 Apache/2.0.54(Unix)。 
@ Full: 包括 Apache 支持 的 模块 及 模块 版 本 号 ， 例 如 Apache/2.0.54 (Unix) 
mod ssl/2.0.54 OpenSSL/0.9.7g. 
(2) ServerSignature Off# 在 页 面 产 生 错误 时 是 否 出 现 服务 器 版 本 信息 , 推荐 设置 为 Off。 
4) 持久 性 连接 设置 
KeepAlive On # 开 启 持久 性 连接 功能 ， 即 当 客 户 端 连接 到 服务 器 ， 下 载 完 数据 后 仍然 保 
MaxKeepAliveRequests 100 # 一 个 连接 服务 的 最 多 请 求 次 数 
KeepAliveTimeout 30 # 持 续 连 接 多 长 时 间 ， 若 该 连接 没有 再 请 求 数据 ， 则 断 开 该 连接 。 默 认为 
15 秒 
2. 别名 设置 
对 于 不 在 DocumentRoot 指定 目录 内 的 页 面 ， 既 可 以 使 用 符号 连接 :也 可 以 使 用 别名 连 
别名 的 设置 如 下 。 
Alias /download/ "/var/www/download/" # 访 问 时 可 以 输入 :http://www.custing . 
com/download/ 
<Directory "/var/www/download"> # 对 该 目录 进行 访问 控制 设置 
Options Indexes MultiViews 
AllowOverride AuthConfig 
Order allow,deny 


Allow from all 
</Directory> 


3. CGI 设置 
通过 http://www.clusting.com/cgi-bin/ 可 以 访问 ScriptAlias /cgi-bin/ "mnt/software/ 
apache2/cgi-bin"。 但 是 ， 该 目录 下 的 CGI 脚本 文件 要 加 可 执行 权限 ， 其 设置 如 下 。 


<Directory "/usr/local/apache2/cgi-bin"> # 设 置 目录 属性 
AllowOverride None 

Options None 

Order allow,deny 

Allow from all 

</Directory> 


4. 日 志 的 设置 

1) 错误 日 志 的 设置 

ErrorLog 1ogs/error 1og # 日 志 的 保存 位 置 

LogLevel warn # 日 志 的 级 别 

显示 的 格式 如 下 。 

[Mon Oct 10 15:54:29 2005] [error] [client 192.168.10.22] access to /download/ 
failed, reason: user admin not allowed access 

2) 访问 日 志 设置 

日 志 的 默认 格式 有 以 下 几 种 。 
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LogFormat "%h $1 %u St "%r" g%>S %b "%{Referer}i" "%{User-Agent}i" " combined 
LogFormat "sh g%1 Su gst"srn $>s $b" common #common 为 日 志 格 式 名 称 

LogFormat "%{Referer}i -> %U" referer 

LogFormat "%{User-agent}i" agent 

CustomLog logs/access lo0g common 


格式 中 各 个 参数 的 意义 如 下 。 

@ %h: 客户 端的 IP 地 址 或 主机 名 。 

@。%1: 这 是 由 客户 端 identd 判断 的 RFC 1413 身份 ， 输 出 中 的 符号 “-” 表 示 此 处 信 
息 无 效 。 

@ %u: 由 HTTP 认证 系统 得 到 的 访问 该 网 页 的 客户 名 。 有 认证 时 才 有 效 ， 输 出 中 的 
符号 “-” 表 示 此 处 信息 无 效 。 

@  %t: 服务 器 完成 对 请 求 的 处 理 所 用 的 时 间 。 

@ “%r”: 引号 中 是 客户 发 出 的 包含 了 许多 有 用 信息 的 请 求 内 容 。 

@ 9%>s: 这 是 服务 器 返回 给 客户 端的 状态 码 。 

@ %b: 这 项 是 返回 给 客户 端的 不 包括 响应 头 的 字 节 数 。 

@ “%{Referer}i”: 此 项 指明 了 该 请 求 是 从 哪个 网 页 提交 过 来 的 。 

@ “%{fUser-Agentji”: 此 项 是 客户 浏览 器 提供 的 浏览 器 识别 信息 。 

5. 用 户 认证 的 配置 

1) httpd.conf 文件 的 配置 

假定 对 目录 /var/www/download 下 的 文件 需要 做 到 Apache 用 户 认 证 , 则 在 httpd.conf 中 

加 入 下 面 的 代码 。 


AccessFileName .htaccess 





Alias /download/ "/var/www/download/" 
<Directory "/var/www/download"> 
Options Indexes 

AllowOverride AuthConfig 
</Directory> 


2) 建立 一 个 口令 文件 
Apache 自 带 的 htpasswd 提供 了 建立 和 更 新 存储 用 户 名 、 密 码 口令 文件 的 功能 ， 其 配置 
语句 如 下 。 


/usr/local/apache2/bin/htpasswd -c /var/httpuser/passwords bearzhang 
onfigure the server to request a password and tell the server which users 
are allowed access. 

Vi /var/www/download/.htaccess: 

AuthType Basic 

AuthName "Restricted Files" 

AuthUserFile /var/httpuser/passwords 

Require user bearzhang 


#Require valid-user #all valid user 
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6. 用 户 认证 的 虚拟 主机 的 配置 
1) 基于 卫 地 址 的 虚拟 主机 配置 
基于 了 PP 地址 的 虚拟 主机 配置 代码 如 下 。 


Listen 80 
<VirtualHost 172.20.30.40> 


DocumentRoot /www/examplel 





ServerName www.examplel .com 
</VirtualHost> 

<VirtualHost 172.20.30.50> 
DocumentRoot /www/example2 
ServerName www.example2.org 
</VirtualHost> 


2) 基于 卫 和 多 端口 的 虚拟 主机 配置 
基于 IP 和 多 端口 的 虚拟 主机 配置 代码 如 下 。 


Listen 172.20.30.40:80 
Listen 172.20.30.40:8080 
Listen 172.20.30.50:80 
Listen 172.20.30.50:8080 


<VirtualHost 172.20.30.40:80> 
DocumentRoot /www/examplel-80 
ServerName www.examplel .com 
</VirtualHost> 


<VirtualHost 172.20.30.40:8080> 
DocumentRoot /www/examplel-8080 
ServerName www.examplel .com 
</VirtualHost> 


<VirtualHost 172.20.30.50:80> 
DocumentRoot /www/example2-80 
ServerName www.examplel.org 
</VirtualHost> 


<VirtualHost 172.20.30.50:8080> 
DocumentRoot /www/example2-8080 
ServerName www.example2.o0org 
</VirtualHost> 


3) 单个 他 地址 的 服务 器 上 基于 域名 的 虚拟 主机 配置 
单个 人 P 地址 的 服务 器 上 基于 域名 的 虚拟 主机 配置 代码 如 下 。 


# Ensure that Apache listens on port 80 
Listen 80 


# Listen for virtual host requests on all IP addresses 
NameVirtualHost *:80 
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<VirtualHost *:80> 

DocumentRoot /www/examplel 

ServerName www.examplel .com 

ServerAlias examplel.com. *.examplel.com 
# Other directives here 

</VirtualHost> 


<VirtualHost *:80> 
DocumentRoot /www/example2 
ServerName www.example2.org 
# Other directives here 
</VirtualHost> 
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4) 在 多 个 IP 地址 的 服务 器 上 配置 基于 域名 的 虚拟 主机 
在 多 个 下 地 址 的 服务 器 上 配置 基于 域名 的 虚拟 主机 的 代码 如 下 。 


Listen 80 


# This is the "main"server running on 172.20.30.40 


ServerName server.domain.com 
DocumentRoot /www/mainserver 


# This is the other address 
NameVirtualHost 172.20.30.50 


<VirtualHost 172.20.30.50> 
DocumentRoot /www/examplel 
ServerName www.examplel .com 


# Other directives here ... 
</VirtualHost> 


<VirtualHost 172.20.30.50> 
DocumentRoot /www/example2 
ServerName www.example2.org 


# Other directives here ... 
</VirtualHost> 


5) 在 不 同 的 端口 上 运行 不 同 的 站 点 (基于 多 端口 的 服务 器 上 配置 基于 域名 的 虚拟 主机 ) 


实现 在 不 同 的 端口 上 运行 不 同 站 点 的 配置 代码 如 下 。 


Listen 80 
Listen 8080 


NameVirtualHost 172.20.30.40:80 
NameVirtualHost 172.20.30.40:8080 


<VirtualHost 172.20.30.40:80> 
ServerName www.examplel .com 
DocumentRoot /www/domain-80 
</VirtualHost> 
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<VirtualHost 172.20.30.40:8080> 
ServerName www.examplel .com 


DocumentRoot /www/domain-8080 
</VirtualHost> 


<VirtualHost 172.20.30.40:80> 
ServerName www.example2.org 


DocumentRoot /www/otherdomain-80 
</VirtualHost> 


<VirtualHost 172.20.30.40:8080> 
ServerName www.example2.org 
DocumentRoot /www/otherdomain-8080 
</VirtualHost> 


6) 基于 域名 和 基于 IP 的 混合 虚拟 主机 的 配置 
基于 域名 和 基于 IP 的 混合 虚拟 主机 的 配置 代码 如 下 。 


Listen 80 
NameVirtualHost 172.20.30.40 


<VirtualHost 172.20.30.40> 
DocumentRoot /www/examplel 
ServerName www.examplel .com 
</VirtualHost> 


<VirtualHost 172.20.30.40> 
DocumentRoot /www/example2 
ServerName www.example2.org 
</VirtualHost> 


<VirtualHost 172.20.30.40> 
DocumentRoot /www/example3 
ServerName www.example3.net 
</VirtualHost> 


8.2.4.2 DNS 服务 器 的 配置 
1. 配置 转换 程序 
使 用 DNS 的 第 一 步 是 在 用 户 的 计算 机 上 配置 转换 程序 ， 即 让 机 器 能 够 从 DNS 服务 器 


中 获取 域名 解析 / 反 解 析 服 务 。 转 换 程 序 不 是 一 个 单独 而 明确 的 处 理 进程 ， 而 是 网 络 进程 调 
用 的 一 个 标准 C 程序 库 。 如 果 本 地 系统 不 运行 named， 就 必须 配置 本 地 转换 程序 。 


1) 转换 程序 的 控制 文件 /etc/host.conf 
/etc/host.conf 文件 是 用 来 控制 本 地 转换 程序 文件 的 设置 。 该 文件 告诉 转换 程序 使 用 哪些 


服务 、 按 照 什 么 顺序 进行 。 该 文件 的 字段 可 以 用 空格 或 制 表 符 分 隔 。 字 符 “# ”表示 注释 行 。 
/etc/host.conf 文件 的 配置 选项 如 下 。 


@ ”order: 指定 按照 哪 种 顺序 来 尝试 不 同 的 名 字 解 析 机 制 ， 按 列 出 的 顺序 来 进行 指定 
的 解析 服务 ， 支 持 下 面 的 名 字 解 析 机 制 。 
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hosts: 试图 通过 查找 本 地 /etc/hosts 文件 来 解析 名 字 。 

bind: 使 用 DNS 域名 服务 器 来 解析 名 字 。 

nis: 使 用 网 络 信息 服务 (NIS) 协 议 来 解析 主机 名 字 。 

multi: 以 of 和 on 为 参数 。 与 host 查询 一 起 使 用 ， 用 来 确定 一 台 主 机 是 否 在 /etc/hosts 

文件 中 指定 了 多 个 全 地址 。 

nospoof: 如 果 用 逆向 解析 找 出 与 指定 的 地 址 匹配 的 主机 名 ， 就 可 以 对 返回 的 地 址 

进行 解析 以 确认 它 确 实 与 查询 的 地 址 相配 。 为 了 防止 “骗取 ”IP 地 址 ， 可 通过 指 

定 nospoof on 来 允许 逆向 解析 功能 。 

@ alert: 以 off 和 on 为 参数 。 如 果 打 开 ， 任 何 试图 骗取 IP 地 址 的 行为 都 通过 syslog 
工具 被 记录 下 来 。 

@ trim: 以 域名 为 参数 。 在 /etc/hosts 中 查找 名 字 前 ，trim 删除 这 个 域名 ， 只 把 基本 主 
机 名 放 在 /etc/host.conf 中 而 不 指定 域名 。 

下 面 这 个 例子 是 主机 vlager 上 的 /etc/host.conf 文件 。 


# /etc/host.conf 

# We have named running, but no NIS (yet) 
order bind hosts 

# Allow multiple address 

multi on 

# Guard against spoof attempts 

nospoof on 

# Trim local domain (not really necessary). 
trim vbrew.com. 


这 个 例子 给 出 了 域 vbrew.com 的 通用 解析 程序 配置 。 该 解析 程序 首先 使 用 DNS 解析 ， 
然后 使 用 /etc/hosts 文件 查找 主机 名 。 在 解析 查找 中 指定 本 地 /etc/hosts 文件 是 一 个 好 主意 。 
如 果 由 于 某 种 原因 不 能 使 用 域名 服务 器 了 ， 我 们 还 可 以 使 用 主机 文件 中 列 出 的 那些 主机 名 。 
该 机 器 上 人 允许 使 用 多 个 人 P 地 址 ， 主 机 通过 重新 解析 主机 名 字 ( 从 人 P 地 址 逆向 查找 返回 的 主 
机 名 字 ) 来 检查 卫 欺骗 。 

2) 转换 程序 的 配置 文件 /etc/resolv.conf 

当 配置 转换 程序 使 用 BIND 域名 服务 查询 主机 时 ， 我 们 必须 告诉 转换 程序 使 用 哪 一 个 
域名 服务 器 。 用 来 完成 这 项 任务 的 工具 就 是 /etc/resolv.conf 文件 。 该 文件 控制 转换 程序 采用 
DNS 解析 主机 名 时 使 用 的 方式 ， 可 以 明确 地 定义 系统 的 配置 ， 允 许 我 们 命名 由 于 默认 服务 
器 不 响应 而 使 用 的 备份 服务 器 。 因 此 ， 尽 管 会 增加 系统 负荷 ， 但 在 某 些 场合 使 用 resolv.conf 
是 很 受 欢迎 的 。 

/etc/resolv.conf 是 一 个 简单 而 易 读 的 文件 。 在 /etc/resov.conf 中 使 用 的 命令 ， 具 有 系统 专 
用 的 形式 ， 但 一 般 都 支持 nameserver 和 domain 两 项 命令 。 

nameserver 项 利用 IP 地 址 去 识别 ， 让 转换 程序 去 识别 查询 域 信息 的 那些 服务 器 。 我 们 
可 以 通过 多 次 使 用 nameserver 选项 ， 使 用 多 达 3 个 域名 服务 器 。 这 些 域名 服务 器 是 按照 它 
们 在 文件 中 的 顺序 进行 查询 的 ， 如 果 没 有 接收 到 任何 一 个 服务 器 的 响应 ， 就 去 试 表 中 的 下 
一 个 服务 器 , 直到 所 有 服务 器 试 完 为 止 (如 果 在 /etc/resolv.conf 文件 中 设置 了 3 个 以 上 的 域名 
服务 器 , 那么 , 即使 前 3 个 服务 器 都 没有 响应 查询 请 求 , Linux 也 不 会 去 请 求 后 面 的 服务 器 )。 
我 们 应 该 将 最 可 靠 的 域名 服务 器 列 在 最 前 面 ， 以 便 在 查询 时 不 会 超时 。 如 果 resolv.conf 文 
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图 < 


件 中 不 包含 nameserver 项 ， 或 者 不 存在 resolv.conf 文件 ， 就 将 所 有 域名 服务 器 查询 发 送 给 
本 地 主机 。 然 而 ， 如 果 有 一 个 resolv.conf 文件 ， 它 包含 nameserver 项 ， 除 非 有 一 项 指向 本 
地 主机 ， 否 则 就 不 查询 本 地 主机 。 在 配置 唯 转换 程序 的 主机 中 ，resolv.conf 文件 包含 
nameserver 项 ， 但 没有 一 个 项 指向 本 地 主机 。 

domain 项 用 来 定义 默认 域名 (主机 的 本 地 域名 )。 转 换 程 序 会 将 默认 域名 挂 接 在 任何 不 
含 点 的 主机 名 后 面 。 例 如 ， 转 换 程 序 接收 到 主机 名 vale( 它 不 含 点 )， 就 将 其 默认 域名 挂 接 在 
vale 后 面 ， 对 它 进行 查询 。 如 果 domain 域 中 的 name 值 是 vbrew.com， 那 么 转换 程序 就 将 查 
询 vale.vbrew.com。 如 果 没有 找 出 它 ， 则 转换 程序 就 试图 通过 getdomainname() 系 统 调用 函 
数 来 获得 本 地 域名 。 

如 果 对 上 面 的 解释 不 理解 ,可 以 看 看 下 面 这 个 例子 , 这 是 Virtual Brewery 中 的 resolv.conf 
文件 。 


# /etc/resolv.conf 
# Our domain 
domain vbrew.com 

















# We use vlager as central nameserver: 
nameserver 191.72.1.1 


在 该 例 中 ， 通 过 domain 项 指定 默认 域名 ， 并 列 出 一 个 用 于 解析 主机 名 的 域名 服务 器 。 
在 这 个 例子 中 没有 指定 查询 顺序 (使 用 search 选项 )， 因 此 如 果 要 查询 一 台 机 器 的 地 址 (如 
vale), 解析 器 首先 试图 查找 vale, 如 果 没 找到 , 则 查找 vale.vbrew.com, 然后 再 查找 vbrew.com。 


2. 唯 转换 程序 配置 
配置 唯 转换 程序 是 非常 简单 的 ， 下 面 是 一 个 唯 转换 程序 的 /etc/resolv.conf 文件 的 例子 。 


# /etc/resolv.conf 
# Our domain 
domain vbrew.com 


# We use vlager as central nameserver: 
nameserver 191.72.1.1 

# next try vale 

nameserver 191.72.1.3 


该 配置 文件 告诉 转换 程序 将 所 有 的 查询 发 送 给 主 域名 服务 器 vlager， 如 果 失 败 ， 就 试 
vale。 这 些 查询 是 永远 不 能 在 本 地 转换 的 。 这 个 简单 的 resolv.conf 文件 就 可 以 满足 唯 转换 程 
序 配 置 的 全 部 要 求 。 

3. 设置 域名 服务 器 

在 Linux 上 的 域名 服务 是 由 named 守护 进程 来 执行 的 ，named 最 早 是 为 BSD 向 客户 机 
提供 域名 服务 而 开发 的 named 守护 进程 通常 在 系统 启动 时 开始 工作 , 并 一 直 工 作 到 系统 关 
闭 。 该 进程 从 被 称 作 /etcnamed.boot 的 配置 文件 中 获取 有 关 信 息 并 将 主机 名 映射 为 PP 地 址 
的 各 种 文件 。 

为 了 运行 named， 只 要 在 命令 行 中 输入 # /etc/rc.d/init.d/named start，named 就 会 开始 运 
行 , 读 取 named.boot 文件 及 其 定义 的 任意 区 文件 , 并 将 它 的 进程 ID 以 ASCII 码 的 形式 写 入 
/var/run/named.pid 中 , 下 载 任何 来 自主 服务 器 的 区 文件 ,如 果 有 必要 的 话 在 端口 53 等 待 DNS 
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介绍 与 DNS 有 关 的 几 个 配置 文件 以 及 它们 的 功能 。 
named.conf: 设置 一 般 的 named 参数 ， 指 向 该 服务 器 使 用 的 域 数 据 库 信息 的 源 ， 这 
类 源 可 以 是 本 地 磁盘 文件 或 远程 服务 器 。 
named.ca: 指向 根 域名 服务 器 。 
named.local: 用 于 在 本 地 转换 回 送 地 址 。 
named.hosts: 将 主机 名 映射 为 他 地址。 
named.rev: 用 于 反 向 域 的 、 将 他 地 址 映射 到 主机 名 的 区 文件 。 
理解 不 同 配 置 的 最 佳 方法 是 讨论 各 种 named.conf 的 示例 文件 。 
1) 唯 高 速 缓存 服务 器 
配置 唯 高 速 缓存 域名 服务 器 是 很 简单 的 ， 必 须 有 named.conf 和 named.ca 文件 ， 通 常 也 
要 用 到 named.local 文件 。 下 面 是 用 于 唯 高 速 缓存 服务 器 的 named.conf 文件 的 例子 ， 其 中 以 
“/” 开 头 的 是 注释 。 
// generated by named-bootconf.pl 
options { 
directory "/var/named"; 
/* 
* If there is a firewall between you and nameservers you want 
* to talk to, you might need to uncomment the query-source 
* directive below. Previous versions of BIND always asked 
* questions using port 53, but BIND 8.1 uses an unprivileged 
* port by default. 
// query-source address * port 53; 
ys 











® 才 

















// a caching only nameserver config 


20n86 "ae™ { 
type hint; 
file "named.ca"; 


zone "0.0.127.in-addr.arpa" { 
type master; 
file "named.local"; 


directory 这 一 行 告诉 named 到 哪里 去 找寻 文件 。 所 有 其 后 命名 的 文件 都 是 相对 于 此 目 
录 的 。 该 文件 告诉 named 去 维持 一 个 域名 服务 器 响应 的 高 速 缓存 ， 并 利用 named.ca 文件 的 
内 容 去 初始 化 该 高 速 缓存 。 该 高 速 缓存 初始 化 文件 的 名 字 可 以 是 任何 名 字 ， 但 一 般 使 用 
/Var/named/named.ca。 并 不 是 在 该 文件 中 使 用 一 个 hint 语句 就 能 使 它 成 为 唯 高 速 缓存 配置 ， 
而 是 因为 没有 master 和 slave 语句 才 使 它 成 为 一 个 唯 高 速 缓存 配置 文件 。 

但 是 ， 在 这 个 例子 中 有 一 个 master 语句 。 事 实 上 ， 几 乎 在 每 一 个 唯 高 速 缓存 的 配置 文 
件 中 都 有 这 一 语句 ， 它 将 本 地 服务 器 定义 为 它 自己 的 回 送 域 的 主 服务 器 ， 并 假定 该 域 的 信 
息 存储 在 named.local 文件 中 。 这 个 回 送 域 是 一 个 in-addr.arpa 域 (in-addr.arpa 域 用 于 指定 逆 
向 解析 ， 或 他 地 址 到 DNS 名 字 解 析 )， 它 将 地 址 127.0.0.1 映射 为 名 字 localhost。 转 换 自 己 
的 回 送 地 址 对 于 大 多 数 人 都 是 有 意义 的 ， 因 此 许多 named.conf 文件 都 包含 这 一 项 。 

在 大 多 数 唯 高 速 缓存 服务 器 的 配置 文件 中 , 像 directory、master 和 hint 语句 都 是 唯一 使 
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用 的 语句 ， 但 也 可 以 增加 其 他 的 语句 ， 比 如 forwarders 和 slave 等 语句 都 可 以 使 用 。 

2) 主 服务 器 和 辅助 服务 器 的 配置 

我 们 虚构 的 vbrew.com 是 举例 说 明 主 服务 器 和 辅助 服务 器 的 基础 ， 下 面 是 将 vlager 定 
义 为 vbrew.com 域 主 服务 器 的 named.conf 文件 。 


// generated by named-bootconf.pl 

options { 

directory "/var/named"; 

/* 

* If there is a firewall between you and nameservers you want 
* to talk to, you might need to uncomment the query-source 

* directive below. Previous versions of BIND always asked 

* questions using port 53, but BIND 8.1 uses an unprivileged 
* port by default. 

和 

// query-source address * port 53; 

ys 
Ed 
// a caching only nameserver config 
// 

BONnG "an 汪 

type hint; 

file "named.ca"; 

Fe 

Zone "vbrew.com"t{ 

type master; 

file "named.hosts"; 

}; 

zone "0.0.127.in-addr.arpa" { 

type master; 

file "named.1local"; 

} 7 

zone "72.191.in-addr.arpa"{ 

type master; 

file "named.rev"; 


3 人 

上 例 中 第 一 个 master 告诉 我 们 这 是 vbrew.com 域 的 主 服 务 器 。 该 域 的 数据 是 从 named. 
hosts 文件 中 加 载 的 。 在 这 个 例子 中 , 我们 可 以 将 文件 名 named.hosts 作为 区 文件 名 ， 也 可 以 
使 用 更 有 说 明 性 的 文字 。 例 如 vbrew.com 区 文件 的 名 字 使 用 vbrew.com.hosts 则 较 好 。 

第 三 个 master 语句 指向 能 将 人 P 地 址 191.72.0.0 映射 为 主机 名 的 文件 。 它 假定 本 地 服务 
器 是 反 向 域 72.191.in-addr.arpa 的 主 服 务 器 ， 该 域 的 数据 从 文件 named.rev 中 加 载 。 

对 于 上 例 配置 中 的 hint 语句 和 第 二 个 用 于 回 送 域 的 primary 语句 , 我 们 在 前 面 唯 高 速 组 
存 配置 中 已 经 讨论 过 。 在 这 些 配置 中 ， 它 们 的 作用 是 相同 的 ， 而 且 几 乎 在 任何 配置 中 都 要 
使 用 它们 。 

辅助 服务 器 的 配置 与 主 服务 器 的 配置 不 同 ， 它 使 用 slave 语句 代替 master 语句 。slave 
语句 指向 用 作 域 信息 源 的 远程 服务 器 ， 以 替代 本 地 磁盘 文件 。 下 面 的 named.conf 文件 可 以 
将 vale 配置 成 vbrew.com 域 的 辅助 服务 器 。 


// generated by named-bootconf.pl 
options { 

directory "/var/named"; 

/* 
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* IfE there is a firewall between you and nameservers you want 
* to talk to, you might need to uncomment the query-source 

* directive below. Previous versions of BIND always asked 

* questions using port 53, but BIND 8.1 uses an unprivileged 
* port by default. 


// query-source address * port 53; 
$3 
A 
// a caching only nameserver config 
// 

Zone "." 1{ 

type hint; 

file "named.ca"; 

}; 

Zone "0.0.127.in-addr.arpa"{ 

type master; 

file "named.local"; 

ys 

Zone "vbrew.com"{ 

type slave; 

file "named.hosts"; 

masters { 191.72.1.3; }; 

3 
Zone "72.191.in-addr.arpa"{ 

type slave; 

file "named.rev"; 

masters {191.72.1.3;}; 

}; 

cache . named.ca 

secondary vbrew.com 191.72.1.3 named.hosts 
secondary 72.191.in-addr.arpa 191.72.1.3 named.rev 
primary 0.0.127.in-addr.arpa named.1local 


第 一 个 slave 语句 是 使 这 个 服务 器 成 为 vbrew.com 的 辅助 服务 器 。 它 告诉 named 从 卫 


地 址 为 191.72.1.3 的 服务 器 中 下 载 vbrew.com 的 信息 ， 并 将 其 数据 保存 在 /var/named/ 
named.hosts 文件 中 。 如 果 该 文件 不 存在 ，named 就 创造 一 个 ， 并 从 远程 服务 器 中 取得 区 数 
据 ， 然 后 将 这 些 数 据 写 入 新 创建 的 文件 中 。 如 果 存 在 该 文件 ，named 就 要 检查 远程 服务 器 ， 
以 了 解 远程 服务 器 的 数据 是 否 不 同 于 该 文件 中 的 数据 ， 如 果 数 据 有 变化 ， 它 就 下 载 更 新 后 
的 数据 ， 用 新 数据 覆盖 该 文件 的 内 容 ; 如 果 数 据 没 有 变化 ，named 就 加 载 磁盘 文件 的 内 容 ， 
而 不 必 做 麻烦 的 区 转移 工作 。 


将 一 个 数据 库 复 制 到 本 地 磁盘 文件 中 后 ， 就 不 必 在 每 次 引导 主机 时 都 要 转移 区 文件 ; 





只 有 当 修 改 数据 时 ， 才 进行 这 种 区 文件 的 转移 工作 。 


配置 文件 中 的 下 一 行 表示 该 本 地 服务 器 也 是 反 向 域 72.191.in-addr.arpa 的 一 个 辅助 服务 


器 ， 而 且 该 域 的 数据 也 从 191.72.1.3 中 下 载 。 反 向 域 的 数据 存储 在 named.rev 中 。 


DNS 数据 库 文 件 和 资源 记录 配置 named 所 需 的 所 有 文件 (named.hosts、named.rev、 


named.local 和 named.ca) 中 的 信息 都 是 以 资源 记录 的 形式 存在 的 。 每 个 资源 记录 都 有 一 个 类 
型 ， 这 个 类 型 说 明 记录 的 功能 。 这 些 记录 都 是 标准 资源 记录 ， 称 为 RR(Resource Records)。 


8.2.4.3 ”DHCP 服务 器 的 配置 
DHCP 的 配置 文件 是 /etc/dhcpd.conf， 不 过 默认 情况 下 这 个 文件 不 存在 ， 需 要 使 用 它 的 
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模板 建立 一 个 配置 文件 。 模 板 的 位 置 在 /user/share/doc/dhcp-3.0pl1/dhcpd.conf.sample 中 。 
模板 配置 文件 的 内 容 如 下 。 
ddns-update-style interim; 
# 配 置 使 用 过 渡 性 DHCP-DNS 互动 更 新 模式 


ignore client-updates; 





# 忽 略 客户 端 更 新 

subnet 192.168.0.0 netmask 255.255.255.0 { 
# 设 置 子 网 声明 

# --- default gateway 


option routers 192.168.0.1; 
# 设 置 默 认 网 关 为 192.168.0.1 


option subnet-mask 255.255.255.0; 


# 设 置 客户 端的 子 网 掩 码 

option nis-domain "domain.org"; 

# 为 客户 设置 NIS 域 

option domain-name "domain.org"; 

# 为 客户 设置 域名 

option domain-name-servers 192.168.1.1; 

# 为 客户 设置 域名 服务 器 

option time-offset -18000; # Eastern Standard Time 
# 设 置 偏 移 时 间 

option ntp-servers 192.168.1.1; 

# 设 置 NTP 服务 器 

option netbios-name-servers 192.168.1.1; 

# 设 置 WINS 服务 器 

#--- Selects point-to-point node (default is hybrid) . Don't change this unless 
# -- You understand Netbios very well 

option netbios-node-type 2; 

# 设 置 netbios 节点 类 型 

range dynamic-bootp 192.168.0.128 192.168.0.255; 

# 设 置 动态 的 地 址 池 

default-lease-time 21600; 

# 设 置 默 认 的 地 址 租 期 

max-lease-time 43200; 

# 设 置 客户 端 最 长 的 地 址 租 期 

# we want the nameserver to appear at a fixed address 
// 设 置 主机 声明 

host ns { 


next-server marvin.redhat .com7 

// 设 置 定义 服务 器 从 引导 文件 中 装 入 的 主机 名 ， 用 于 无 盘 站 
hardware ethernet 12:34:56:78:AB:CD; 

// 指 定 DHCP 客户 的 MAC 地 址 

fixed-address 207.175.42.254; 

// 给 指定 的 MAC 地 址 分 配 IP 

} 

} 


8.2.4.4 Samba 服务 器 的 配置 
Samba 能 够 使 Windows 用 户 通过 网 上 邻居 等 熟悉 的 方式 直接 访问 Linux 上 的 资源 ， 也 


<« 


第 8 章 网 络 操作 系统 与 应 用 服务 器 的 配置 


能 使 Linux 利用 SMB 客户 端 程序 访问 Windows 的 共享 资源 。 

提示 : 服务 信息 块 (Server Message Block，SMB) 是 局 域 网 上 的 共享 文件 夹 /打印 机 的 一 
种 协议 。 

下 面 以 一 个 具体 的 例子 对 Samba 服务 器 的 配置 进行 说 明 。 


[globall] 
workgroup = WORKGROUP 
server string = Samba Server 
printcap name = /etc/printcap 
load printers = yes 
cups options = raw 
log file = /var/1og/samba/sm.1og 
max 1og size = 50 
security = user 
socket options = TCP_ NODELAY SO RCVBUF=8192 SO_ SNDBUF=8192 














dns proxy = no 
idmap uid = 16777216-33554431 
idmap gid = 16777216-33554431 


template shell = /bin/false 
winbind use default domain = no 
[homes] 
comment = Home Directories 
browseable = no 
writable = yes 
[printers] 
comment = All Printers 
path = /var/spool/samba 
browseable = no 
guest ok = no 
writable = no 
printable = yes 


从 上 面 的 程序 中 可 以 看 到 Samba 的 配置 文件 分 为 3 节 。 

@ [global]: 这 个 小 节 主 要 包含 全 局 参数 。 

@ [homes]: 这 个 小 节 用 于 共享 存储 在 \home 中 的 Linux 用 户 目录 。 

@ [printers]: 这 个 小 节 用 于 共享 本 地 Linux 打印 机 文件 /etc/printcap 中 列 出 的 所 有 打 
印 机 。 

1. [global] 全 局 参数 配置 


[global] 全 局 参数 配置 命令 如 下 。 


workgroup = WORKGROUP 

netbios = dolinux.cn 

server string = NetSeek's Samba Server ($h Samba Server) 

hosts allow = netseek,cnseek.org,192.168.0.*EXPECT 192.168.0.5 

// 人 允许 主机 名 为 netseek 的 客户 端 访问 ， 人 允许 域 为 cnseek .org 的 域 访问 ， 人 允许 192.168.0.* 
// 所 有 的 主机 访问 ,除了 192.168.0.5 之 外 

printcap name = /etc/printcap //Samba 启动 时 ， 将 会 自动 加 载 打 印 机 配置 文件 ， 建 议 
// 默 认 即 可 

load printers = yes // 人 允许 自动 加 载 浏览 列表 ， 默 认 即 可 

log file = /var/10g/samba/sm.10g //samba 相关 的 日 志文 件 

security = user ”// 使 用 的 安全 等 级 ， 默 认 值 为 user 


password level = 8 


username level = 8 // 用 户 名 和 密码 长 度 限 制 
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encrypt passwords = yes // 使 用 口令 加 密 

smb passwd file = /etc/samba/smbpasswd //Smaba 账号 存放 文件 ， 注 意 务必 采用 加 密 形 
// 式 ， 否 则 要 改 win 注册 表 ， 因 为 win 也 采用 了 加 密 方式 

username map = /etc/samba/smbusers // 用 户 映射 ， 将 不 同 的 用 户 映射 成 为 一 个 用 户 


安全 等 级 分 为 以 下 5 类 。 


@ share。 当 客户 端 连接 到 该 等 级 的 Samba 服务 器 上 时 ， 不 需要 输入 账号 和 密码 ， 就 
可 以 访问 Samba 服务 器 上 的 共享 资源 ， 但 安全 性 无 法 保证 。 

@ 。 User。 用户 需要 输入 有 效 的 密码 ， 通 过 验证 后 才能 使 用 服务 器 的 共享 。 

@ Server。 与 user 等 级 相同 ， 也 需要 输入 有 效 的 账号 和 密码 ， 但 还 需要 指定 口令 服务 
器 。 其 配置 命令 如 下 。 


password server = <NT-Server-Name> 

eg: security = server 

password server= SMB2 

smb passwd file =/etc/samba/smbpasswd smb2 


@ domain 安全 等 级 . domain 安全 等 级 表示 指定 Windows 域 控制 服务 器 来 验证 用 户 账 
户 及 密码 。Samba 服务 器 加 入 到 Windows NT 域 中 后 ，Samba 服务 器 不 再 负责 账号 
和 密码 的 验证 ， 而 是 统一 由 域 控制 器 负责 ， 此 时 需要 使 用 访问 安全 等 级 ， 同 时 也 








必须 指定 口令 服务 器 。 
@ ads 安全 等 级 .Samba 服务 器 加 入 到 Windows 活动 目录 后 ,需要 使 用 访问 安全 等 级 ， 
同时 也 需要 指定 口令 服务 器 。 


2. [homes] 设置 共享 目录 
[homes] 设 置 共享 目录 的 配置 命令 如 下 。 


[homes] 
comment = Home Directories// 目 录 文字 说 明 
browseable = no // 是 否 允 许 用 户 浏览 homes 主 目录 ， 建 议 使 用 默认 值 不 允许 
writable = yes // 是 否 多 许 写 入 个 人 主 目录 
comment = 文字 说 明 内 容 // 文 字 说 明 


browseable = no // 表 示 禁 止 浏览 ， 也 就 是 本 目录 只 有 有 权 使 用 的 用 户 可 以 看 到 
writable = yes // 人 允许 有 权限 的 用 户 写 入 
valid users = netseek,1l1in,@share // 只 人 允许 netseek、1lin、 用 户 share 组 的 访问 


设置 一 个 共享 目录 的 命令 如 下 。 


[shares] 

comment = NetSeek's share Directory 
read list = netseek 

write list = @share 

path = /home/share 


说 明 : netseek 的 用 户 可 以 读 ，share 组 的 用 户 可 以 读 写 ， 所 有 验证 通过 的 用 户 对 这 个 目 
录 可 读 可 写 。 

3. [printers] 共享 打印 

[printers] 共享 打印 的 配置 命令 如 下 。 


comment = All Printers 
path = /var/spool/samba 
browseable = no 
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// 如 果 允 许 guest 打印 ， 只 需 在 末尾 加 入 public = yes 即 可 
# Set public = yes to allow user "guest account' to print 
guest ok = no 
writable = no 
printable = yes 


4. 用 户 创建 
(1) 系统 用 户 映 射 给 Samba， 其 配置 命令 如 下 。 
#cat /etc/passwd | /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd 


(2) 为 用 户 添加 SMB 口令 ， 其 配置 命令 如 下 。 


#smbpasswd netseek 
New SMB PaSsSWOTG :大 大大 太太 方 赤 
Retype new SMB passwOrd:** 太 太太 太太 


5. 服务 启动 
服务 启动 的 命令 如 下 。 


/etc/rc.d/init.d/smb start 
/etc/rc.d/init.d/smb restart 
#chkconfig smb on 
#chkconfig --list smb 


83 真题 详解 | 


国 3.3.1 综合 知识 试题 | 
试题 1 (e017 年 下 于 年 这 题 31) 


在 Linux 中 ， 要 复制 整个 目录 ， 应 使 用 _(3D 命令 。 

(31) A. cat-a B. mv-a C. cp-a D. rm-a 

参考 答案 : (31)C。 

要 点 解析 : 在 Linux 中 cp 为 复制 命令 。 
试题 (2017 年 下 半年 试题 32) 

在 Linux 中 ，_(G2) 是 默认 安装 DHCP 服务 器 的 配置 文件 。 

(32) A. /etc/dhcpd.conf B. /etc/dhcp.conf 

C. /var/dhcpd.conf D. /var/dhcp.conf 

参考 答案 : (32)A。 

要 点 解析 : 考查 Linux 基本 配置 文件 的 名 字 和 路 径 。 默 认 DHCP 服务 器 的 配置 文件 为 
/etc/dhcpd.conf。 
试题 3 (017 年 下 半年 试题 33) 

(33) 是 Linux 中 Samba 的 功能 。 
(33) A. 提供 文件 和 打印 机 共享 服务 B. 提供 FIP 服务 
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C. 提供 用 户 的 认证 服务 D. 提供 人 P 地 址 分 配 服 务 
参考 答案 : (33)A。 
要 点 解析 : Samba 在 Linux 中 是 一 项 提供 文件 和 打印 机 共享 的 基本 服务 。 
试题 4 (017 年 下 半年 试题 34) 
在 进行 域名 解析 的 过 程 中 ， 若 主 域名 服务 器 故障 ， 由 转发 域名 服务 器 传 回 解析 结果 ， 
下 列 说 法 中 正确 的 是 _(34) _。 
(34) A. 辅助 域名 服务 器 配置 了 递归 算法 
B. 辅助 域名 服务 器 配置 了 迭代 算法 
C. 转发 域名 服务 器 配置 了 递归 算法 
D. 转发 域名 服务 器 配置 了 迭代 算法 
参考 答案 : (34)C。 
要 点 解析 : 通常 本 地 DNS 服务 器 使 用 递归 形式 查询 ， 除 此 之 外 ， 转 发 域名 服务 器 也 使 
用 递归 算法 。 
试题 5 (2017 年 下 半年 试题 35) 
在 DNS 资源 记录 中 ，_(35) 记录 类 型 的 功能 是 实现 域名 与 其 别名 的 关联 。 
(35) A. MX B.NS C. CNAME D: PIR 
参考 答案 ，(35)C。 
要 点 解析 : CNAME 实现 别名 记录 ， 实 现 同 一 台 服 务 器 可 提供 多 种 服务 。 
试题 6 (2017 年 下 半年 试题 36) 
在 Windows 环境 下 ， 租 约 期 满 后 ，DHCP 客户 端 可 以 向 DHCP 服务 器 发 送 一 个 _(36) 
报 文 来 请 求 重新 租用 卫 地 址 。 
(36) A. Dhcpdiscover B. Dhcprequest C. Dhcprenew D. Dhcpsack 
参考 答案 : (36)A。 
要 点 解析 : DHCP 和 典型 报 文中 没有 dhcprenew 这 个 报 文 ， 重 新 申请 卫 地 址 还 是 使 用 
dhcpdiscover 来 实现 。 


试题 7 (2017 年 下 半年 试题 37) 


在 运行 Windows Server 2008 R2 的 DNS 服务 器 上 要 实现 人 地 址 到 主机 名 的 映射 , 应 
建立 _(37) 记录。 











(37) A. 指针 (PTR) B. 主机 信息 (HINFO) 
C. 服务 位 置 (SRV) D. 规范 名 称 (CNAME) 


参考 答案 : (37)A。 
要 点 解析 : 实现 他 地 址 到 主机 名 的 映射 , 是 一 种 与 域名 到 了 P 地 址 相反 的 映射 ， 使 用 指 
针 实现 。 
试题 8 (2017 年 下 半年 试题 43) 
在 某 台 PC 上 运行 ipconfig /all 命令 后 得 到 如 下 结果 ， 下 列 说 法 中 正确 的 是 _(43) 。 
Windows IP Configuration 
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HostName ............-MSZFA2SWBGXX4UT 
primary Dns Suffix-……-: 

了 de Hybrid 

IP Routing Enabled.........:No 

WINS Proxy Enabled*…*… :No 

DNS Suffix Search List. ……… :home 

Wireless LAN adapter: 

Connection-specific DNS Suffix.:home 
Description.............. :Realtek RTL8188EU Network Adapter 
Physical Address. .........: 30-B4-9E-12-F2-ED 
HCP Emabled 


Autoconfiguration Enabled . . . :Yes 
Link -local IPv6 Address . .. . :fe80::40bl:7a3a:6cd2:1193%12(peferred) 


IPv4Address..........: 192.168.3.12(preferred) 
Subnet mask . . . . . . . … . . . . : 255.255.255.0 

Lease Obtained. ...........:2017-7-15 20:01:59 
Lease Expires .............:2017-7-16 20:01:59 
Default Gateway ..........:192.168.3.1 
DHCP.Server .......:10.10.20.3 

DHCPv6IAID . . . ... .:222857938 

DHCPv6Client DU1D ....... :00-01-00-01-1F-88-22-SF-74-DO-2B-7B-88-29 
DNS Soom sei i SBS 
192.168.3.1 

NetBIOS over Tepip ..........:Enabled 


(43) A. IP 地 址 192.168.3.12 是 该 PC 未 续 约 过 的 卫 地址 
B. 该 PC 的 全 地 址 租 期 为 12 小 时 
C. 该 PC 与 DHCP 服务 器 位 于 同一 个 网 段 
D. 进行 DNS 查询 时 首先 查询 服务 器 8.8.8.8 
参考 答案 : (43)D。 
要 点 解析 : DHCP 服务 器 默认 首选 分 配 客户 机 曾经 使 用 过 的 他 地 址 ， 且 租约 由 15 日 到 
16 日 为 24 小 时 ，DHCP 服务 器 指定 为 客户 分 配 的 第 一 个 DNS 服务 器 地 址 为 8.8.8.8。 


试题 9 (2017 年 下 半年 试题 61) 
在 Windows 用 户 管理 中 ， 使 用 组 策略 A-G-DL-P， 其 中 A 表示 _ (61) 。 





(61) A. 用 户 账号 B. 资源 访问 权限 
C. 域 本 地 组 D. 通用 组 


参考 答案 : (61)A。 
要 点 解析 : A 表示 用 户 账号 ，G 表示 全 局 组 ，DL 表示 域 本 地 组 ，P 表示 资源 权限 。 
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试题 10 (017 年 上 半年 试题 31) 
下 面 关于 Linux 目录 的 描述 中 ， 正 确 的 是 _G31) _。 
(31) A. Linux 只 有 一 个 根 目 录 ， 用 "root" 表 示 
B. Linux 中 有 多 个 根 目 录 ， 用 "" 加 相应 目录 名 称 表示 
C.Linux 中 只 有 一 个 根 目 录 ， 用 "/" 表 示 
D. Linux 中 有 多 个 根 目 录 ， 用 相应 目录 名 称 表 示 
参考 答案 : (31)C。 
要 点 解析 : 在 Linux 中 ， 根 目录 只 有 一 个 ， 用 "/" 表 示 。 
试题 11 (2017 年 上 半年 试题 32) 
在 Linux 中 ， 可 以 使 用 _(32) 命令 为 计算 机 配置 他 地 址 。 
(32) A. ifconfig B. config C. ip-address D. ipconfig 
参考 答案 : (32)A。 
要 点 解析 : 配置 主机 网 络 接口 命令 为 ifconfig。 主 机 网 络 接 口 配 置 包括 : IP 地 址 、 掩 码 
和 广播 地 址 ， 以 及 高 级 的 选项 等 。 
试题 12 (017 年 上 半年 试题 33) 
在 Linux 中 ， 通 常 使 用 _(33) 命令 删除 一 个 文件 或 目录 。 
(33) A. rm-i B. mv-i C.mk-i D. cat-1 
参考 答案 : (33)A。 
要 点 解析 : rm 命令 提供 删除 文件 的 功能 。 
试题 13 (2017 年 上 半年 试题 34) 
在 以 太 网 中 发 生 冲 突 时 采用 退 避 机 制 ，_(34) “优先 传输 数据 。 
(34) A. 冲突 次 数 最 少 的 设备 
B. 冲突 中 卫 地 址 最 小 的 设备 
C. 冲突 域 中 重 传 计时 器 首先 过 期 的 设备 
D. 同时 开始 传输 的 设备 
参考 答案 : (34)C。 
要 点 解析 : 退 避 机 制 规定 ， 在 发 生 冲 突 时 ， 由 冲突 域 中 重 传 计时 器 首先 过 期 的 设备 优 
先 传输 数据 。 
试题 14 (2017 年 上 半年 试题 35) 
在 Windows 操作 系统 中 ， 远 程 桌面 使 用 的 默认 端口 是 _(35) _。 
(35) A. 80 B. 3389 C. 8080 D. 1024 
参考 答案 : (35)B。 
要 点 解析 : 80 为 HITP 端口 ， 用 于 网 页 浏览 。1024 为 Reserved 端口 ， 它 是 动态 端口 的 
开始 。3389 为 远程 桌面 使 用 的 默认 端口 。8080 为 代理 端口 ，WWW 代理 开发 此 端 


试题 15 (2017 年 上 半年 试题 36) 
在 Linux 中 ， 创 建 权限 设置 为 -rw-rw-r- 的 普通 文件 ， 下 面 的 说 法 中 正确 的 是 _(36) _。 
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(36) A. 文件 所 有 者 对 该 文件 可 读 可 写 
B. 同 组 用 户 对 该 文件 只 可 
C. 其 他 用 户 对 该 文件 可 读 可 写 
D. 其 他 用 户 对 该 文件 可 读 可 查询 
参考 答案 : (36)A。 
要 点 解析 : -rw-rw-r-- 表 示 文 件 所 有 者 可 读 可 写 ， 同 组 用 户 可 读 可 写 ， 其 他 用 户 只 可 读 。 
试题 16 (2017 年 上 半年 试题 4D) 
在 浏览 器 地 址 栏 输入 一 个 正确 的 网 址 后 , 本 地 主机 将 首先 在 _(40)_ 中 查询 该 网 址 对 应 
的 中 地 址 。 






































芝 











(40) A. 本 地 DNS 缓存 B. 本 机 hosts 文件 
C. 本 地 DNS 服务 器 D. 根 域名 服务 器 


参考 答案 : (40)A。 
要 点 解析 : 域名 查询 记录 : 先 查 本 地 DNS 缓存 ， 再 查 hosts 表 ， 然 后 再 查找 本 地 DNS 


服务 器 ， 再 之 后 查 根 域名 服务 器 、 顶 级 域名 服务 器 、 权 限 域名 服务 器 。 
试题 17 (2016 年 下 半年 试题 30 和 试题 31) 

Windows 命令 tracert www.163.com.cn 显示 的 内 容 如 图 8.45 所 示 , 那么 本 地 默认 网 关 的 
卫 地 址 是 _(30) _ ， 网 站 www.163.com.cn 的 卫 地址 是 _(3D 。 


unents and Settings dninistratortracert wwu-163.con-cn 


| 


15 ns ns 100.100.17.254 


《1 me B-f68-128 .cos-it-conn.net [128.168-29.254] 


《1 ne 





图 8.45 Windows 命令 


(30) A. 128.168.20.254 B. 100.100.17.254 
C. 219.137.167.157 D. 61.144.3.17 
(31) A. 128.168.20.254 B. 100.100.17.254 
C. 219.137.167.157 D. 61.144.3.17 


参考 答案 : (30)B; (31)C。 

要 点 解析 : tracert 被 称 为 Windows 路 由 跟踪 实用 程序 ， 在 命令 提示 符 cmd 中 使 用 该 命 
令 可 以 确定 卫 数据 包 访 问 目 标 时 所 选择 的 路 径 。tracert 第 一 跳 为 默认 网 关 地 址 即 
100.100.17.254。www.163.com.cn [219.137.167.157] 括号 里 的 就 是 该 网 址 的 卫 地 址 。 





网 络 工程 师 考试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 






试题 18 (2016 年 下 半年 试题 32) 
在 Linux 系统 中 ， 要 查看 如 下 输出 ， 可 使 用 命令 _ G32) 。 


Eth0 Link encap: Ethernet HWaddr 00:20:50:00:78:33 

Inet addr:192.168.0.5 Bccast:192.168.0.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX:packets:9625272 errors:0 drogped:0 overruns:0 frame:0 
TX:packets:6997276 errors:0 drogped:0 overruns:0 frame:0 
Collisions:0 txqueuelen:100 

Interrupt:19 Base address:0xc800 


(32) A.[root@localhost]#ifconfig 也. [root@localhost]#ipconfig eth0 
C. [root@localhost]#ipconfig D. [root@localhost]#ifconfig eth0 

参考 答案 ，(32)A。 

要 点 解析 : 如 题 输出 显示 的 是 网 络 设备 的 状态 ， 而 这 onfig 就 是 Linux 中 用 来 配置 主机 
网 络 接口 的 命令 。 
试题 19 (2016 年 下 半年 试题 33) 
当 DHCP 服务 器 拒绝 客户 端的 人 P 地 址 请 求 时 发 送 _(33)_ 报 文 。 

(33) A. DhcpOffer B. DhcpDecline C. DhcpAck D.DhcpNack 

参考 答案 ，(33)D。 

要 点 解析 ，DhcpNack 是 服务 器 无 法 正常 分 配 IP 时 发 送 给 客户 端的 报 文 ， 当 DHCP 服 
务 器 拒绝 客户 端的 了 P 地 址 请 求 时 发 送 DhcpNack 报 文 。DhcpOffer 报 文 是 服务 器 预 提供 人 P 
的 报 文 。DhcpDecline 报 文 是 客户 端 发 送 给 服务 器 的 报 文 ， 通 知 所 分 配 人 P 地 址 不 可 用 。 
DhcpAck 报 文 是 服务 器 发 给 客户 端的 报 文 ， 带 有 分 配 的 耳 的 租 期 。 此 外 DhcpDiscover 报 文 
是 客户 端 发 送 给 服务 器 请 求 他 租用 的 报 文 。DhcpRequest 是 客户 端 确认 使 用 瑟 发 送 给 服务 
器 的 报 文 。DhcpRelease 报 文 是 用 于 客户 端 释放 IP 地 址 发 送 给 服务 器 的 。 


试题 0 (2016 年 下 半年 试题 39) 
在 Windows 的 DOS 窗口 中 输入 命令 


C:\>nslookup 

















>set type=a 
>xyz.com.cn 
这 个 命令 序列 的 作用 是 _ (39) 。 


(39) A. 查询 xyz.com.cn 的 邮件 服务 器 信息 
B. 查询 xyz.com.cn 到 了 IP 地址 的 映射 
C. 查询 xyz.com.cn 的 资源 记录 类 型 
D. 显示 xyz.com.cn 中 各 种 可 用 的 信息 资源 记录 
参考 答案 : (39)B。 
要 点 解析 : 每 一 个 DNS 服务 器 包含 了 它 所 管理 的 DNS 命名 空间 的 所 有 资源 记录 。 资 
源 记录 包括 和 特定 主机 有 关 的 信息 ， 如 王 地 址 、 提 供 服务 的 类 型 等 。 常 见 的 资源 记录 类 型 
有 SOA( 起 始 授权 结构 )、A( 主 机 )、NS( 名 称 服务 器 )、CNAME( 别 名 ) 和 MX( 邮 件 交 换 器 )。A 
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记录 也 称 为 主机 记录 ， 是 DNS 名 称 到 人 P 地 址 的 映射 ， 主 要 用 于 正 向 解析 。 
试题 z1 (2016 年 下 半年 试题 4D) 

下 面 是 DHCP 协议 工作 的 4 种 消息 ， 正 确 的 顺序 应 该 是 _(40) _。 

GD DHCP Discovery 

加 DHCP Offer 

®@ DHCP Request 

由 DHCP Ack 

(40) A. DO@® BDO@® CQ@ODO® D.OOOVO 

参考 答案 : (40)B。 

要 点 解析 : DHCP 协议 采用 UDP 作为 传输 协议 ， 主 机 发 送 请 求 到 DHCP 服务 器 的 67 
号 端口 ，DHCP 服务 器 回应 应 答 消息 给 主机 的 68 号 端 

DHCP Client 以 广播 的 方式 发 出 DHCP Discover 报 文 。 

所 有 的 DHCP Server 都 能 够 接收 到 DHCP Client 发 送 的 DHCP Discover 报 文 ， 所 有 的 
DHCP Server 都 会 给 出 响应 ， 向 DHCP Client 发 送 一 个 DHCP Offer 报 文 。 

DHCP Client 只 能 处 理 其 中 的 一 个 DHCP Offer 报 文 ， 一 般 的 原则 是 DHCP Client 处 理 
最 先 收 到 的 DHCP Offer 报 文 。 

DHCP Client 会 发 出 一 个 广播 的 DHCP Request 报 文 ,在 选项 字段 中 会 加 入 选中 的 DHCP 
Server 的 IP 地 址 和 需要 的 了 P 地 址 。 

DHCP Server 收 到 DHCP Request 报 文 后 , 判断 选项 字段 中 的 了 P 地 址 是 否 与 自己 的 地 址 
相同 。 如 果 不 相同 ，DHCP Server 不 做 任何 处 理 只 清除 相应 人 PP 地址 分配 记录 ; 如 果 相同 ， 
DHCP Server 就 会 向 DHCP Client 响应 一 个 DHCP Ack 报 文 ， 并 在 选项 字段 中 增加 IP 地址 
的 使 用 租 期 信息 。 

DHCP Client 接收 到 DHCP Ack 报 文 后， 检查 DHCP Server 分 配 的 他 地 址 是 否 能 够 使 
用 。 如 果 可 以 使 用 ， 则 DHCP Client 成 功 获得 PP 地 址 并 根据 人 P 地 址 使 用 租 期 自动 启动 续 延 
过 程 ， 如 果 DHCP Client 发 现 分 配 的 他 地 址 已 经 被 使 用 ， 则 DHCP Client 向 DHCP Server 
发 出 DHCP Decline 报 文 , 通知 DHCP Server 禁用 这 个 卫 地 址 , 然后 DHCP Client 开始 新 的 
地 址 申请 过 程 。 

DHCP Client 在 成 功 获取 瑟 地 址 后 ， 随 时 可 以 通过 发 送 DHCP Release 报 文 释放 自己 的 
IP 地 址 ，DHCP Server 收 到 DHCP Release 报 文 后 ， 会 回收 相应 的 瑟 地 址 并 重新 分 配 。 


试题 ee (016 年 下 半年 试题 41) 

在 Linux 中 ，_(41) 命令 可 将 文件 以 修改 时 间 顺 序 显示 。 

(41) A. Ls-a B. Ls-b C.Ls-c D. Ls-d 

参考 答案 : (41)C。 

要 点 解析 : 在 Linux 中 ， 想 要 文件 以 修改 时 间 的 顺序 显示 ， 可 以 使 用 Ls-c 命令 。Ls-c 
输出 文件 的 ctime( 文 件 状态 最 后 更 改 的 时 间 )， 并 根据 ctime 排序 。 
试题 23 (2016 年 下 半年 试题 42) 

要 在 一 台 主机 上 建立 多 个 独立 域名 的 站 点 ， 下 面 的 方法 中 _(42) 是 错误 的 。 
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(42) A. 为 计算 机 安装 多 块 网 卡 B. 使 用 不 同 的 主机 头 名 
C. 使 用 虚拟 目录 D. 使 用 不 同 的 端口 号 
参考 答案 : (42)C。 
要 点 解析 : 在 一 台 主 机 上 建立 多 个 独立 域名 的 站 点 ， 可 以 使 用 : 不同 的 他 地 址 (多 网 
卡 ); @ 不 同 的 端口 号 ，@ 不 同 的 主机 头 名 。 
虚拟 主机 之 间 相 互 独立 ， 由 用 户 自行 管理 。 
试题 za (2016 年 下 半年 试题 46) 
在 Windows Server 2003 中 ，_(46) 组 成 员 用 户 具有 完全 控制 权限 。 
(46) A. Users B. Power Users C. Administrators D. Guests 
参考 答案 : (46)C。 
要 点 解析 : Administrators( 管 理 员 ) 组 成 员 用 户 具有 完全 控制 权限 。 
试题 25 (016 年 下 半年 试题 49) 


从 FTP 服务 器 下 载 文件 的 命令 是 _(49) 。 
(49) A. get B. dir C. put D. push 
参考 答案 : (49)A。 
要 点 解析 : 本 题 考查 FTP 协议 及 操作 相 基 础 知识 。 
FTP 命令 由 两 条 TCP 连接 来 进行 文件 的 上 传 和 下 载 ，FTP 服务 器 相应 也 有 多 条 命令 来 
对 应 ， 其 中 从 FTP 服务 器 下 载 文件 的 命令 是 get。 
试题 6 (2016 年 上 半年 试题 35) 
在 Linux 系统 中 ， 使 用 Apache 服务 器 时 默认 的 Web 根 目 录 是 _ (35) 。 
(35) A. . . \htdocs B. /varwww/html 
C./var/www/usage D...\conf 
参考 答案 : (35)B。 
要 点 解析 : Apache HTTP Server( 简 称 Apache) 是 Apache 软件 基金 会 的 一 个 开放 源 代码 
的 网 页 服务 器 ， 可 以 在 大 多 数 计算 机 操作 系统 中 运行 ， 由 于 其 多 平台 和 安全 性 被 广泛 应 用 ， 
是 最 流行 的 Web 服务 器 端 软件 之 一 。 在 Linux 中 ， 使 用 Apache 服务 器 时 默认 的 Web 根 目 
录 是 : /var/www/html。 
试题 27 (2016 年 上 半年 试题 36) 
下 面 关 于 Linux 系统 文件 挂 载 的 叙述 中 ， 正 确 的 是 _(36) _。 
(36) A. /可 以 作为 一 个 挂 载 点 
B. 挂 载 点 可 以 是 一 个 目录 ， 也 可 以 是 一 个 文件 
C. 不 能 对 一 个 磁盘 分 区 进行 挂 载 
D. 挂 载 点 是 一 个 目录 时 ， 这 个 目录 必须 为 空 
参考 答案 : (36)A。 
要 点 解析 : 挂 载 点 必须 是 一 个 目录 。 一 个 分 区 挂 载 在 一 个 已 存在 的 目录 上 ， 这 个 目录 
不 为 空 , 但 挂 载 后 这 个 目录 下 以 前 的 内 容 将 不 可 用 。/ 根 目录 : 存放 系统 命令 和 用 户 数 据 等 (如 
果 下 面 挂 载 点 没有 单独 的 分 区 ， 它 们 都 将 在 根 目录 的 分 区 中 )。 
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试题 28 (2016 年 上 半年 试题 SO) 
在 Windows 的 DOS 窗口 中 输入 命令 
C:\>nslookup 
>settype=ptr 
lvl L165 
这 个 命令 序列 的 作用 是 _(50) _。 
(50) A. 查询 211.151.91.165 的 邮件 服务 器 信息 
B. 查询 211.151.91.165 到 域名 的 映射 
C. 查询 211.151.91.165 的 资源 记录 类 型 
D. 显示 211.151.91.165 中 各 种 可 用 的 信息 资源 记录 
参考 答案 : (50)B。 
要 点 解析 : PTR 记录 也 被 称 为 指针 记录 ，PTR 记录 是 A 记录 的 逆向 记录 ， 作 用 是 把 人 
地 址 解析 为 域名 。 
试题 29 (2015 年 下 半年 试题 31) 


在 Linux 系统 中 ， 使 用 ifconfig 设置 接口 的 他 地址 并 启动 该 接口 的 命令 是 _ G1) _。 
(31) A. ifconfig eth0 192.168.1.1 mask 255.255.255.0 
B. ifconfig 192.168.1.1 mask 255.255.255.0 up 
C. ifconfig eth0 192.168.1.1 mask 255.255.255.0 up 
D. ifconfig 192.168.1.1 255.255.255.0 
参考 答案 : (31)C。 
要 点 解析 : ifconfig 可 以 用 来 配置 网 络 接口 的 人 P 地 址 、 掩 码 、 网 关 、 物 理 地 址 等 ， 值 
得 一 说 的 是 用 ifconfig 为 网 卡 指定 卫 地 址 ， 这 只 是 用 来 调试 网 络 ， 并 不 会 更 改 系统 关于 网 
卡 的 配置 文件 。 命 令 格 式 为 : 
ifconfig 网 络 端口 IP 地 址 netmask 掩 码 地 址 [up/down] 
试题 30 (2015 年 下 半年 试题 32) 


在 Linux 系统 中 ， 在 _ (32) 文件 中 查看 一 台 主机 的 名 称 和 完整 域名 。 

(32) A. etc/dev B. etc/conf C. etc/hostname D. etc/network 

参考 答案 : (32)C。 

要 点 解析 : 本 题 考查 的 是 在 Linux 系统 文件 系统 的 基础 知识 。 

在 Linux 操作 系统 中 ，TCP/IP 网 络 是 通过 若干 文本 文件 进行 配置 的 。 系 统 在 启动 时 通 
过 读 取 一 组 有 关 网 络 配 置 的 文件 和 脚本 参数 内 容 ， 来 实现 网 络 接口 的 初始 化 和 控制 过 程 ， 
这 些 文件 和 脚本 大 多 数位 于 /etc 目录 下 。 

/etc/hostname 文件 包含 了 Linux 系统 的 主机 名 称 ， 包 括 完 全 的 域名 。 

/etc/host.conf 文件 指定 如 何 解析 主机 域名 ，Linux 通过 解析 器 库 来 获得 主机 名 对 应 的 卫 
地 址 。 

/etc/sysconfig/network 是 一 个 用 来 指定 服务 器 h 的 网 络 配置 信息 的 文件 ， 包 含 了 控制 和 
网 络 有 关 的 文件 和 守护 程序 行为 的 参数 。 
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试题 31 (2015 年 下 半年 试题 39 和 试题 AD) 
图 8.46 是 配置 某 邮 件 客 户 端的 界面 ， 图 中 a 处 应 填写 _(39) _ ，b 处 应 填写 _(40) 。 
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图 8.46 “设置 服务 器 ”对 话 框 


(39) A. abc.com B. POP3.abc.com 
C. POP.com D. POP3.com 
(40) A. 25 B:52 C.100 D. 110 


参考 答案 : (39)B; (40)D。 

要 点 解析 : 由 图 中 SMTP 服务 器 的 域名 SMTP.abc.com 知道 ,邮件 服务 器 所 在 主机 的 主 
机 名 为 abc.com， 而 接收 服务 器 类 型 为 POP3， 因 此 a 处 填 入 POP3.abc.com。 在 TCP/IP 协议 
下 ，POP3 协议 分 配 的 端口 号 为 110， 因 此 b 处 填 入 110。 


国 8.3.2 案例 分 析 试 题 


试题 1 (017 年 下 半年 下 午 试题 三 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 公 司 有 两 个 办 事 处 ， 分 别 利 用 装 有 Windows Server 2008 的 双 宿 主机 实现 路 由 功能 ， 
此 功能 由 Windows Server 2008 中 的 路 由 和 远程 访问 服务 来 完成 。 管 理 员 分 别 为 这 两 台 主机 
中 的 一 个 网 卡 配 置 了 不 同 的 下 地址 ， 如 图 8.47 所 示 。 














192.168.0.3 10.0.0.2 


总 3 1 是 子 网 B ， 


\ 2 168.0.8 `、10.0.0.4 
8.47 配置 IP 地 址 


【问题 1】(4 分 ) 
在 “管理 您 的 服务 器 ”中 单 击 “ 添 加 或 删除 角色 ”， 此 时 应 当 在 服务 器 角色 中 选择 _(D) 


< 
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来 完成 路 由 和 远程 访问 服务 的 安装 。 在 下 列 关 于 路 由 和 远程 访问 服务 的 选项 中 ， 不 正确 的 


是 _@) 。 
(1) 备 选 答案 : 
A. 文件 服务 器 B. 应 用 程序 服务 器 (ITS，ASPNET) 
C. 终端 服务 器 D. 远程 访问 /VPN 服务 
(2) 备 选 答案 : 


A. 可 连接 局 域 网 的 不 同 网 段 或 子 网 ， 实 现 软件 路 由 器 的 功能 
B. 把 分 支 机 构 与 企业 网 络 通过 Intranet 连接 起 来 ， 实 现 资源 共享 
C. 可 使 远程 计算 机 接 入 企业 网 络 中 访问 网 络 资源 
D. 必须 通过 VPN 才能 使 远程 计算 机 访问 企业 网 络 中 的 网 络 资源 
【问题 2】(4 分 ) 
两 个 办 事 处 子 网 的 计算 机 安装 Windows 7 操作 系统 ， 要 实现 两 个 子 网 间 的 通信 ， 子 网 
A 和 子 网 B 中 计算 机 的 网 关 分 别 为 _G) _ 和 _(4) 。 子 网 A 中 的 计算 机 用 ping 命令 来 验 
证 数据 包 能 否 路 由 到 子 网 B 中 ， 图 8.48 中 参数 使 用 默认 值 ， 从 参数 _(5) 可 以 看 出 数据 包 
经 过 了 _(6) 个 路 由 器 。 


Ci:\>ping 10.0.0.4 

Pinging 10.0.0.4 with 32 bytes of data: 

Reply from 10.0.0.4: bytes=32 time=10ms TTL=122 
Reply from 10.0.0.4: bytes=32 time<10ms TTL=122 





Reply from 10.0.0.4: bytes=32 time<10ms TTL=122 
Reply from 10.0.0.4: bytes=32 time<10ms TTL=122 


Ping statistics for 10.0.0.4: 
了 Packets: Sent = 4, Received = 4, Lost= 0 <0% loss>, 
Approximate round trip times in milli-seconds: 
Minimum = 0ms, Maximum = 10ms, Average = 2ms 





图 8.48 参数 设置 
(3) 备 选 答案 : 
A. 192.168.0.0 B.192.168.0.1 C.192.168.0.3 D. 无 须 配 置 网 关 
(4) 备 选 答案 : 
A. 10.0.0.0 B.10.0.0.1 C.10.0.0.2 D. 无 须 配 置 网 关 
(5) 备 选 答案 : 
A. bytes B.time CTIL D. Lost 


【问题 3】(8 分 ) 

Windows Server 2008 支持 RIP 动态 路 由 协议 。 在 RIP 接口 属性 页 中 ， 如 果 希 望 路 由 器 
每 隔 一 段 时 间 向 自己 的 邻居 广播 路 由 表 以 进行 路 由 信息 的 交换 和 更 新 ， 则 需要 在 “操作 模 
式 ” 中 选择 _(7) _。 在 “ 传 出 数据 包 协 议 ” 中 选择 _(8) ， 使 网 络 中 其 他 运行 不 同 版 本 的 
邻居 路 由 器 都 可 接受 此 路 由 器 的 路 由 表 ; 在 “ 传 入 数据 包 协议 ” 中 选择 _(9) ， 使 网 络 中 
其 他 运行 不 同 版 本 的 邻居 路 由 器 都 可 向 此 广播 路 由 表 。 

(7) 备 选 答案 : 

A. 周期 性 的 更 新 模式 B. 自动 -静态 更 新 模式 
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(8) 备 选 答案 : 
A. RIPv1 广播 B. RIPV2 多 播 CRIPv2 广播 
(9) 备 选 答案 : 
A. 只 是 RIPv1 B. 只 是 RIPv2 
C.RIPvl 和 v2 D. 忽略 传 入 数据 包 


为 了 保护 路 由 器 之 间 的 安全 通信 ， 可 以 为 路 由 器 配置 身份 验证 。 选 中 “激活 身份 验证 ” 
复 选 框 ， 并 在 “密码 ”文本 框 中 输入 一 个 密码 。 所 有 路 由 器 都 要 做 此 配置 ， 所 配置 的 密码 


(10) ，。 
(10) 备 选 答案 : 
A. 可 以 不 同 B. 必须 相同 


【问题 4】(4 分 ) 
由 于 在 子 网 A 中 出 现 病 毒 ， 需 在 路 由 接口 上 启动 过 滤 功 能 ， 不 允许 子 网 B 接收 来 自 子 
网 A 的 数据 包 , 在 选择 入 站 筛选 器 且 筛 选 条 件 是 “接收 所 有 除 符合 下 列 条 件 以 外 的 数据 包 ” 
时 ， 如 图 8.49 所 示 ， 由 源 网 络 瑟 地 址 和 子 网 掩 码 得 到 的 网 络 地 址 是 _(11) ， 由 目标 网 络 
IP 地 址 和 子 网 掩 码 得 到 的 网 络 地 址 是 _ (12) _， 需 要 选择 协议 _ (13) _。 如 果 选 择 协议 
(14) ， 则 会 出 现 子 网 A 和 子 网 B 之 间 ping 不 通 但 是 子 网 B 能 接收 来 自 子 网 A 的 数据 包 








的 情况 。 
耻 x 
厂 源 网 络 BE) 
于 地 址 中) 
子 网 摘 码 o): 
厂 目标 网 络 0) 
亚 地 址 ON 
子 网 搞 码 g) 
协议 0): 任何 时 
图 8.49 “添加 IP 筛选 器 ”对 话 框 
(11) 备 选 答案 : 
A. 192.168.0.0  B.192.168.0.1  C.192.168.03 D.192.168.0.8 
(12) 备 选 答案 : 
A. 10.0.0.0 B. 10.0.0.1 C. 10.0.0.3 D. 10.0.0.4 
(13)、(14) 备 选 答案 : 
A. ICMP B. TCP C.UDP D. 任何 
参考 答案 : 


【问题 1】(1)D; (2)D。 
【问题 2】(3)C; (4)C; (5)C; (6)133。 


加 < 
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【问题 3】(7)A; (8)A; (9)C; (10)B。 
【问题 4】(11)A; (12)D; (13)D; (14)A。 


要 点 解析 : 


【问题 1】 在 Windows 系统 中 ， 要 想 实现 路 由 和 远程 访问 服务 需要 以 管理 员 身 份 登录 ， 
打开 控制 面板 ， 运 行 “ 添 加 和 删除 程序 ”命令 ， 选 择 “ 添 加 或 删除 Windows 组 件 ”， 启 动 
Windows 组 件 向 导 ， 选 择 “ 远 程 访问 /VPN 服务 ” 即 可 。 

针对 普通 用 户 的 远程 访问 需求 ， 较 为 常见 的 方式 有 3 类 。 

第 一 类 是 直接 开放 内 部 应 用 系统 的 端口 ， 允 许 外 部 人 P 直接 访问 ， 通 过 应 用 系统 自身 的 
账号 验证 机 制 防范 非法 用 户 。 

第 二 类 是 利用 Windows Server 2003 及 更 新 的 版 本 所 提供 的 Terminal Service 功能 , 在 外 
部 PC 上 运行 Windows 远程 桌面 ， 先 连接 到 内 网 的 Terminal Server， 再 通过 该 Server 代理 
访问 内 网 应 用 系统 。 

第 三 类 是 采用 VPN 技术 实现 与 企业 内 网 的 远程 连接 ， 进 而 在 VPN 中 访问 内 网 应 用 系 
统 。 因 此 VPN 并 不 是 远程 计算 机 访问 企业 网 络 的 唯一 途径 ， 并 不 是 必须 通过 VPN。 

【问题 2】 通 过 文字 及 图 形 说 明 ， 可 知 子 网 A 连接 在 192.168.0.0 网 段 ， 而 子 网 B 处 在 
10.0.0.0 网 段 , 对 应 的 网 关 地 址 分 别 为 网 段 连接 的 服务 器 他 。 ping 命令 通常 用 于 测试 连通 性 ， 
其 中 TTL 值 代表 跳 数 ， 以 255 跳 开 始 ， 每 经 过 一 个 路 由 器 ， 就 会 减 1。 

【问题 3】 为 支持 RIP 动态 路 由 协议 ， 可 配置 相应 的 RIP 版 本 ，RIP 有 两 个 版 本 ，v1 
只 支持 有 类 别 路 由 信息 ， 并 以 广播 的 形式 发 送 整 个 路 由 表 给 邻居 ，v2 支持 无 类 别 路 由 ， 以 
组 播 的 方式 发 送 整 个 路 由 表 信息 进行 路 由 收敛 。 在 “操作 模式 ”中 选择 “周期 性 的 更 新 模 
式 ”， 这 样 ， 在 缺 省 的 情况 下 每 隔 30 秒 此 路 由 器 会 向 自己 的 邻居 广播 自己 的 路 由 表 以 进行 
路 由 信息 的 交换 和 更 新 。 在 “ 传 出 数据 包 协 议 ” 中 选择 “RIPv1 广播 ”， 当 网 络 中 有 RIPv1 
时 默认 选择 该 版 本 。 在 “ 传 入 数据 包 协 议 ”中 选择 “RIP1 和 2 版 ”。 这 样 可 以 使 网 络 中 其 
他 运行 RIP 版 本 1 和 版 本 2 的 邻居 路 由 器 都 可 以 向 此 路 由 器 广播 路 由 表 。 为 了 确保 路 由 器 
之 间 的 安全 通信 ， 可 在 路 由 器 和 路 由 器 之 间 增 加 身份 验证 ， 并 且 相互 连接 的 双方 密码 信息 
要 一 致 。 

【问题 4】 出 现 两 个 网 络 之 间 ping 不 通 但 是 其 中 一 个 网 络 能 接收 来 自 另 一 个 网 络 的 数 
据 包 的 情况 ,一 般 是 采用 了 ICMP 协议 ,ICMP 协议 对 于 网 络 安全 具有 极其 重要 的 意义 .ICMP 
协议 本 身 的 特点 决定 了 它 非 常 容易 被 用 于 攻击 网 络 上 的 路 由 器 和 主机 。 
试题 2 (2017 年 上 半年 下 午 试题 三 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

请 根据 Windows 服务 器 的 安装 与 配置 ， 回 答 下 列 问题 。 
【问题 1】( 共 8 分 ) 
图 8.50 是 安装 好 的 服务 器 管理 器 界面 ， 在 当前 配置 下 ， 根 域 的 名 称 是 _(1) _。 
图 示 中 角色 服务 配置 时 , 建立 域 控制 器 DC(Domain Controller), 需要 通过 命令 行 方 式 运 
行 _(2) 命令; 域 中 的 DC 和 DNS 配置 在 同一 设备 时 ， 需 要 将 独立 服务 器 的 首 个 DNS 与 
DC 的 下 地 址 配置 为 _G) _; DHCP 服务 加 入 DC 需要 _(4) ,否则 服务 报错 。 
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(2) 备 选 答案 : 
A. dcomcnfg B. dcpromo 




















加 和 wmreospcuwory 
日 鲍 re 服务 器 as) 
加 区 Internet 信息 服务 TS) 管理 器 


8.50 ”服务 器 管理 器 界面 


【问题 2】( 共 6 分 ) 
8.51 是 hosts 文件 内 容 ， 图 8.52 是 配置 安全 站 点 https://webtest.com 的 界面 。 








站 horts - 记 训 本 
文件 |F) 焰 束 Ej 傅 开 (D0) 得 如 (V) 才 助 (+) 
# This is a cample HOSTS file used by Merosort TCP/IP fer Windone. 











站 

和 This file contains the mappings of JP addresses to host nanes. Each 

A pntry should be kept cn an individual line, The IP nddress should 

ff be Placed in the firat colum followed by ths corresponding host nare. 

The 1? addreoe and the hoet nane chould be osparated by at lest one 
space, 






3 htt pe si 二 而 
yore atin a 
# Mdditionally, comments (such as these) may be inserted on individual 
伯 lines or follcwing the nachine name denoted by a "#" oynbol, 


外 For exarple: 


























0 hino neme. con eee srr 
由 38. 25. 63.10 x acne. co x client hoet 
edit 人 
上 01 1ocalhoat 
3 ecalhoat 
127. 0. 0. 1 nebtest. com 
8.51 host 文件 内 容 图 8.52 配置 安全 站 点 的 界面 


图 8.51 中 ，127.0.0.1 webtest.com 的 含义 是 _(5) _。 在 建立 安全 站 点 时 ， 需 要 在 Web 
服务 器 上 启用 _(6)_ 功 能 ， 并 且 绑 定 创建 好 的 证 书 。 

(6) 备 选 答案 : 

A.SSL B. 代理 

若 将 图 8.52 中 https 的 端口 号 改 为 8000， 访 问 站 点 的 URL 是 _(7) 。 

【问题 3】( 共 6 分 ) 

8.53 是 通过 设备 管理 器 查看 到 的 信息 ， 未 安装 驱动 程序 的 设备 提供 _(8) 功能。 

在 “驱动 程序 ”选项 卡 中 会 显示 驱动 程序 提供 商 、 驱 动 程序 日 期 、 驱 动 程序 版 本 和 _(9) 
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sla! w 

















8.53 ”设备 管理 器 


若 更 新 驱动 程序 后 无 法 正常 运行 , 可 以 在 该 选项 卡 页 面 通过 _(10) 操作 将 以 前 的 驱动 
程序 恢复 。 

(9) 备 选 答案 : 

A. 数字 签名 B. 硬件 类 型 

参考 答案 : 

【问题 1】(1)con-oso.com; (2)B; (3) 一 样 ，(4) 授 权 。 

【问题 2】(5) 在 主机 hosts 表 中 建立 webtest.com 和 127.0.0.1 的 对 应 关系 ; (6)A; 

(7)https://webtest.com:8000。 

【问题 3】(8) 更 新 驱动 程序 ，(9)A; (10) 回 退 驱动 程序 。 


要 点 解析 : 


【问题 1】con-oso.com 域 林 中 第 一 个 域 树 的 名 字 就 是 根 域 的 名 字 ; dcomcnfg 命令 用 于 
开启 “组 件 服务 ”配置 ，dcpromo 命令 用 于 将 服务 器 提升 为 域 控制 器 ， 或 者 将 域 控制 器 降级 
为 成 员 服 务 器 , dcpromo 是 Windows 做 域 控制 器 的 开关 命令 ; 题 意 DNS 和 DC 的 人 P 需要 建 
立 一 种 对 应 关系 ;加 入 DC 控制 域 必须 授权 。 

【问题 2】 访 问 webtestcom， 解 析出 卫 为 127.0.0.1 相当 于 DNS 的 映射 ， 当 主机 访问 
这 个 域名 时 会 先 到 本 机 host 文件 找到 这 条 记录 解析 成 127.0.0.1; 安全 站 点 SSL 是 TCP 和 应 
用 层 的 安全 协议 通过 数字 证 书 加 密 建立 安全 站 点 绑 定 创建 好 的 证 书 ，SSL 可 以 对 万 维 网 客 
户 与 服务 器 之 间 传 送 的 数据 进行 加 密 和 鉴别 。 在 双方 握手 阶段 ， 对 将 要 使 用 的 加 密 算法 和 
双方 共享 的 会 话 密 钥 进行 协商 ， 完 成 客户 与 服务 器 之 间 的 鉴别 。 在 握手 完成 后 ， 所 传送 的 
数据 都 使 用 会 话 密 钥 进行 传输 ， 以 保证 站 点 的 安全 性 ， 默认 的 端口 443 是 可 以 直接 访问 的 ， 
如 果 需 要 修改 端口 号 访问 ， 方 法 是 域名 后 边 加 “: ”端口 号 。 

【问题 3】 设 备 管理 器 是 一 种 管理 工具 ， 可 用 它 来 管理 计算 机 上 的 设备 。 可 以 使 用 “ 设 
备 管理 器 ”查看 和 更 改 设备 属性 、 更 新 设备 驱动 程序 、 配 置 设备 设置 和 御 载 设备 。 在 “ 驱 
动 程序 ”选项 卡 中 会 显示 驱动 程序 提供 商 、 驱 动 程序 日 期 、 驱 动 程序 版 本 和 数字 签名 信息 ， 
打开 窗口 即 可 看 到 ， 通 过 回 滚 驱 动 程序 ， 可 以 回 到 原来 的 驱动 版 本 上 。 
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试题 3 (2016 年 下 半年 下 午 试题 三 ) 





阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公司 的 IDC( 互 联网 数据 中 心 ) 服 务 器 Serverl 采用 Windows Server 2003 操作 系统 , IP 
地 址 为 172.16.145.128/24， 为 客户 提供 Web 服务 和 DNS 服务; 配置 了 三 个 网 站 ,域名 分 别 
为 www.companyl.com、www.company2.com 和 www.company3.com, 其 中 company1l 使 用 默 
认 端 口 。 基 于 安全 的 考虑 , 不 允许 用 户 上 传 文件 和 浏览 目录 。company1.com、company2.com 
和 company3.com 对 应 的 网 站 目录 分 别 为 Companyl-web、Company2-web 和 Company3-web， 
如 图 8.54 所 示 。 

















图 8.54 网 站 目录 


【问题 1】(2 分 ， 每 空 1 分 ) 
为 安装 Web 服务 和 DNS 服务 ，Serverl 必须 安装 的 组 件 有 _ (1) 、_ (2) 。 
(1)、(2) 备 选 答案 : 
A. 网 络 服务 B. 应 用 程序 服务 器 C. 索引 服务 
D. 证 书 服务 E. 远程 终端 
【问题 2】(4 分 ， 每 空 2 分 ) 
在 IS 中 创建 这 三 个 网 站 时 , 在 图 8.55 中 色 选 读 取 、_(3) _ 和 执行 , 并 在 图 8.56 的 “ 文 
档 ” 选 项 卡 中 添加 _(4) 为 默认 文档 。 
x 


a | rm 
同 站 访 亲 权限 乡 | || 
设置 比 网 6 的 访问 各 限 。 过 
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单 击 “下 一 步 ”按钮 完成 凋 导 - 
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图 8.55 网 站 创建 向 导 图 8.56 “文档 ”选项 卡 
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【问题 3】(6 分 ， 每 空 1 分 ) 
1. 为 了 节省 成 本 ， 公 司 决定 在 一 台 计 算 机 上 为 多 类 用 户 提供 服务 。 使 用 不 同 端口 号 来 











区 分 不 同 网 站 ，companyl 使 用 默认 端口 _ (5) _，company2 和 company3 的 端口 应 在 1025 


至 _(6) 范围 内 任意 选择 ,在 访问 company2 或 者 company3 时 需 在 域名 后 添加 对 应 端口 号 ， 
使 用 _(7)_ 符 号 连接 。 设 置 完 成 后 ， 管 理 员 对 网 站 进行 了 测试 ， 测 试 结果 如 图 8.57 所 示 ， 


原因 

















< CO companyl.com 


eR 和 A 0 了 全 O360 委 条 并 于 


| Hello world! Here is the Companyl website 
| 


< CO vu company2.com 


全 口 了 We 全 二 站 阁 歌 恩 网 站 大 全 口 360 术 村 轴 部 欢 让 


Hello world! Here is the Companyl website 


8.57 测试 结果 


A. IP 地 址 对 应 错误 B. 未 指明 companyl 的 端口 
C. 未 指明 company2 的 端口 D. 主机 头 设置 错误 


2. 为 便于 用 户 访问 ， 管 理 员 决 定 采用 不 同 主机 头 值 的 方法 为 用 户 提供 服务 ， 需 在 DNS 


服务 中 正 向 查找 区 域 为 三 个 网 站 域名 分 别 添加 _(9] 记录 .网 站 company2 的 主机 头 值 应 设 


置 为 _(10) 。 
【问题 4】(8 分 ， 每 空 2 分 ) 
随 着 companyl 网 站 访问 量 的 不 断 增 加 ， 公 司 为 companyl 设立 了 多 台 服 务 器 。 下 面 是 


不 同 用 户 ping 网 站 www. companyl.com 后 返回 的 卫 地 址 及 响应 状况 ， 如 图 8.58 所 示 。 


Microsoft Windows [版 本 5.2.3790] 
(q) 版 权 所 有 1985-2003 Microsoft Corp. 


CNUsersyping www companylcom 
Pinging company1.wscache ourglbo com [172.16.145.192] with 32 bytes of data: 


Repl from 172.16.145.192:bytes=32 time=11ms TTL=57 
Reply from 172.16.145.192:bytes=32 time=11ms TTL=57 
Reply from 172.16.145.192:bytes=32 time=11ms TTL=57 
Reply from 172.16.145.192:bytes=32 time=11ms TTL=57 





Ping statistics for 172.16.145.192: 
Approximate round trip times in milli-seconds: 
Mininum=11ms, Maxinum=15ms, Average=13ms 








Microsoft Windows [版 本 10.0.10586] 
人 版 权 所 有 2015 Microsoft 


CNUsersyping www companylcom 
Pinging company1.wscache ourglb0 com [172.16 .145.193] with 32 bytes of data: 


Reply from 172.16.145.193:bytes=32 time=11ms TTL=57 
Reply from 172.16.145.193:bytes=32 time=11ms TTL=57 
Rephy from 172.16.145.193:bytes=32 time=11ms TTL=57 
Rephy from 172.16.145.193:bytes=32 time=11ms TTL=57 


Ping statistics for 172.16.145.193: 
Approximate round trip times in mill-seconds: 
Mininum=S5ms, Maxinum=8ms, Average=6ms 





图 8.58 响应 状况 
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从 图 8.58 可 以 看 出 ， 域 名 www.companyl.com 对 应 了 多 个 卫 地 址 ， 说 明 在 图 8.59 所 
示 的 DNS 属性 中 启用 了 _Q1) 功能 。 


| 
接口 “| 转发 器 ”高 弧 | 根 提示 | 调试 日 志 | 事件 日 志 | 监视 | 
服务 吕 版 本 号 吕 ) 


i eee 





8.59 “SER-X60 属性 ”对 话 框 


在 图 8.59 中 选中 “启用 网 络 掩 码 排序 ” 复 选 框 后 ， 当 存在 多 个 匹配 记录 时 ， 系 统 会 自 
动 检查 这 些 记录 与 客户 端 IP 的 网 络 掩 码 匹配 度 ， 按 照 _(12) _ 原 则 来 应 答 客户 端的 解析 请 
求 。 如 果 选 中 “禁用 递归 (也 禁用 转发 器 )” 复 选 框 ， 这 时 DNS 服务 器 仅 采 用 _(13) 查询 模 
式 。 当 同时 启用 了 网 络 掩 码 排序 和 循环 功能 时 ，_(14) 优先 级 较 高 。 

(14) 备 选 答案 : 
A. 循环 B. 网 络 掩 码 排序 
参考 答案 : 

【问题 1】(1)A; (2)B (答案 顺序 可 互 换 )。 

【问题 2】(3) 运 行 脚本 (如 ASP)(S); (4) index.html。 

【问题 3】(5)80; (6)65535; (7) :; (8)C; (9)A(DNS 的 A 记录 ); (10) www.company2.com。 

【问题 4】(11) 循 环 ，(12) 掩 码 接 近 度 匹配 对 访问 者 实现 的 本 地 子 网 优先 级 排序 ; 

(13) 欠 代 ;， (14)B。 
要 点 解析 : 

【问题 1】 出 于 对 服务 器 安全 性 的 着 想 ， 微 软 取消 了 安装 操作 系统 时 默认 安装 相关 
Windows 组 件 的 做 法 ， 因 此 安装 Web 服务 和 DNS 服务 ，Serverl 需要 分 别 在 “Windows 组 
件 向 导 ” 中 选中 “应 用 服务 器 ”和 “网 络 服务 ” 复 选 框 ， 而 后 才能 进行 相关 配置 。 

【问题 2】 从 题目 中 “不 允许 用 户 上 传 文件 和 浏览 目录 ”可 见 访问 权限 设置 中 ,不 能 选 
择 “ 写 入 ”和 “浏览 ”权限 。 

默认 文档 : 它 是 指 在 访问 网 站 的 时 候 自动 定位 的 一 个 首先 访问 页 面 文件 。 本 题 中 的 网 
站 主 目录 中 只 有 一 个 文件 index.html， 而 “文档 ”选项 卡 中 无 此 文档 ， 所 以 需要 手工 添加 。 

【问题 3】Web 服务 的 默认 端口 是 80， 在 一 台 计 算 机 上 建立 多 站 点 ， 可 以 使 用 不 同 人? 
地 址 、 不 同 主机 头 、 不 同 端口 号 三 种 方式 ， 其 中 : 采用 端口 号 区 分 不 同 站 点 。 对 于 非 标 准 
端口 ， 在 访问 时 需要 在 域名 或 人 P 地 址 后 面 加 上 “: 端 口号 ”， 如 www. company2.com:8080。 
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用 不 同 主机 头 值 的 方法 时 , 需要 在 DNS 中 为 每 个 网 站 的 域名 添加 主机 记录 , 对 于 IP 地址 是 
同一 个 地 址 ,每 个 站 点 的 主机 头 设置 为 这 个 站 点 的 完整 域名 ， 如 网 站 company2 的 主机 头 值 
设置 为 : www. company2.com。 采 用 主机 头 区 分 站 点 在 访问 时 不 能 通过 IP 地址， 只 能 通过 
域名 的 方式 访问 。 

【问题 4】DNS 轮 询 就 是 指 DNS 服务 器 将 域名 解析 请 求 按照 A 记录 的 顺序 ， 逐一 分 配 
到 不 同 的 全 上， 同时 在 一 定 程度 上 也 实现 了 简单 的 负载 均衡 。 

网 络 掩 码 排序 可 以 根据 本 地 子 网 优先 级 来 判断 DNS 地 址 和 客户 端 是 否 在 同一 个 网 段 或 
者 离 得 比较 近 ， 然 后 优先 返回 较 近 的 服务 器 的 地 址 。 

关于 本 地 子 网 优先 级 : 

当 集群 中 的 服务 器 不 在 同一 网 段 时 ， 默 认 情 况 下 ， 当 客户 机 查询 解析 映射 到 多 个 卫 地 
址 的 主机 名 时 ，DNS 服务 使 用 本 地 子 网 优先 排序 作为 给 出 同一 网 络 上 首选 P 地 址 的 方法 。 
此 功能 要 求 客户 应 用 程序 尝试 使 用 连接 可 用 的 最 近 ( 一 般 是 最 快 的 )IP 地 址 连接 至 主机 。 

DNS 服务 按 以 下 方式 使 用 本 地 子 网 优先 级 。 

@ DNS 服务 确定 是 否 需 要 本 地 子 网 的 优先 级 排序 查询 响应 。 

如 果 有 多 个 地 址 资源 记录 与 要 查询 的 主机 名 匹配 ， 则 DNS 服务 可 按 其 子 网 位 置 重 新 对 
记录 进行 排序 。 如 果 查 询 的 主机 名 只 与 一 个 地 址 资源 记录 匹配 ， 或 者 客户 机 的 人 P 网 络 地 址 
与 多 重 资源 记录 响应 列表 上 的 任何 映射 地 址 的 他 网络 地 址 匹配 ， 则 不 需要 进行 优先 排列 。 

@ ”对 于 匹配 响应 列表 中 的 每 一 个 资源 记录 ,DNS 服务 决定 了 哪些 记录 (如 果 有 ) 与 查询 
客户 机 的 子 网 位 置 匹配 。 

@@ DNS 服务 重新 对 响应 列表 进行 排序 ， 以 便 将 与 发 出 请 求 的 客户 机 的 本 地 子 网 匹配 
的 主机 地 址 资源 记录 排 在 响应 列表 中 的 第 一 位 。 

@” 按 子 网 的 顺序 进行 优先 级 排序 后 ， 响 应 列表 将 返回 给 发 出 请 求 的 客户 机 。 

当 同 时 启用 网 络 掩 码 排序 和 启用 循环 功能 时 ， 启 用 网 络 掩 码 排序 的 优先 级 比 启用 循环 
功能 的 优先 级 更 高 ， 此 时 ， 启 用 循环 只 是 作为 启用 网 络 掩 码 排序 结果 的 辅助 方式 。 如 果 启 
用 网 络 掩 码 排序 在 匹配 客户 端 解析 请 求 的 资源 记录 中 找到 了 匹配 客户 端子 网 ID 的 资源 记 
录 ， 则 对 其 他 非 匹 配 的 资源 记录 进行 循环 排序 ， 否 则 将 对 所 有 匹配 客户 端 解析 请 求 的 资源 
记录 进行 循环 排序 。 

DNS 查询 分 为 递归 和 人 迭代 两 种 模式 ， 本 题 中 禁用 递归 ， 则 必然 是 使 用 迭代 查询 模式 。 
试题 4 (2016 年 上 半年 下 午 试题 三 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 
某 企业 采用 Windows Server 2003 配置 了 DHCP、DNS 和 Web 服务 。 
【问题 1】 (每 空 1 分 ， 共 4 分 ) 

DHCP 服务 器 地 址 池 192.168.0.1 一 192.168.0.130， 其 中 192.168.0.10 分 配给 网 关 ， 
192.168.0.11 一 192.168.0.15 分 配给 服务 器 ，192.168.0.20 分 配给 网 络 管理 员 。 

请 填充 图 8.60 一 图 8.62 中 (]) 一 (4) 处 空缺 内 容 。 

【问题 2】( 每 空 1.5 分 ， 共 9 分 ) 

DNS 的 配置 如 图 8.63 所 示 。 
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图 8.60 IP 地 址 范围 8.61 添加 排除 
本 可 村 we 四 
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保 塞 和 和 双 ) [7 二 
再 地 站 加 站 
We 地 此 四 [aeeeazec ee 
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盔 插 的 共 弄 
Wry 站 和 
Ca bra 后 区 i 
三公 B00T? OO) 要 关闭 此 褒 叶 ,清单 十 “完成 ”。 
_xmC | | Wb 
图 8.62 “新 建 保留 ”对 话 框 8.63 DNS 的 配置 
根据 图 8.63 判断 正 误 ( 正 确 的 答 “ 对 ”， 错 误 的 答 “ 错 ”)。 
A. XACHINA-1DC0B33 的 卫 地 址 为 114.114.114.114。_ (3) 





B. 该 域名 服务 器 无 法 解析 的 域名 转发 到 114.114.114.114 或 8.8.8.8。_(O) 
. 域 lyrh. com 的 资源 记录 包含 在 该 DNS 服务 器 中 。_(7) 
. 客户 机 的 “首选 DNS 服务 器 ”地 址 必须 与 该 DNS 服务 器 地 址 一 致 。_(8) 
. 该 域名 服务 器 是 lyrh. com 的 授权 域名 服务 器 。_(9) 
. 该 域名 服务 器 支持 192.168.101.6 地 址 的 反 向 域名 查找 。_(10) _ 
【问题 3】( 每 空 2 分 ， 共 4 分) 

Web 服务 器 的 配置 如 图 8.64 所 示 。 

1. 如 图 8.64 所 示 , 通过 主机 头 的 方式 建立 两 个 网 站 www. ycch. com 和 www. lyrh. com， 
网 站 配置 是 _(11) 。 


可 Wi 六 


net 信息 服务 LS) 管理 器 














图 8.64 ”Web 服务 器 的 配置 
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(11) 备 选 答案 : 
A. 相同 的 卫 地址 ， 不 同 的 端口 号 B. 不 同 的 外 地址 ， 相 同 的 目录 
C. 相同 的 他 地址， 不 同 的 目录 D. 相同 的 主机 头 ， 相 同 的 端口 号 


2. 除了 主机 头 方式 ， 还 可 以 采用 _(12) 方式 在 一 台 服 务 器 上 配置 多 网 站 。 
【问题 4】( 每 空 1 分 ， 共 3 分 ) 

Windows Server 2003 管理 界面 如 图 8.65 所 示 。 

1. 图 8.65 中 设备 打 黄 色 “! ”的 含义 是 _(13) ， 设 备 打 “| ”的 含义 是 _(14) 。 
2. 图 8.65 中 1394 网 络 适 配器 能 连接 什么 设备 ? _(15) 。 


访 妈 备 知 理 器 
文件 (月 扔 作 (A) 豆 看 (V) 帮助 (H) 
和 中 | 本 | 卓 了 而 | 暇 
4 地 zc5j015-PC 
起 DVD/CD-ROM 驱动 器 
< 1DE ATA/ATAPI 控制 器 
加 处于 
Ca 可 主要 动 器 
要 涡 口 (COM 和 LPT) 
生计 算 册 























图 8.65 管理 界面 

参考 答案 : 

【问题 1】 

(1)192.168.0.1; 

(2)192.168.0.130; 

(3)192.168.0.10-192.168.0.15 以 及 192.168.0.20; 

(4)192.168.0.20。 

【问题 2】 

(5) 错 ; (6) 对 ; (7) 对 ; (8) 错 ; (9) 对 ; (10) 错 。 

【问题 3】 

(LG 

(12) 不 同 的 下 地址、 相同 的 下 但 不 同 的 端口 号 。 

【问题 4】 

(13) 硬 件 未 被 操作 系统 识别 、 设 备 驱 动 程序 尚未 安装 。 

(14) 设 备 被 禁用 。 

(15) 连 接 外 部 视频 设备 。 


娘 


8 


网 络 工程 师 考试 同步 辅导 





考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) | 





要 点 解析 : 

【问题 1】 新 建 作 用 域 ， 该 作用 域 分 配 的 卫 地 址 范围 也 就 是 DHCP 服务 器 地 址 池 的 地 
址 范围 192.168.0.1 一 192.168.0.130。 

图 8.57 中 要 求 服务 器 不 分 配 的 地 址 , 由 题 意 知 192.168.0.10 分 配给 网 关 , 192.168.0.11 一 
192.168.0.15 分 配给 服务 器 ， 以 及 192.168.0.20 分 配给 网 络 管理 员 ， 故 192.168.0.10 一 
192.168.0.15 和 192.168.0.20 均 排 除 。 

(4) 空 是 新 建 保留 ， 把 IP 固定 分 配给 某 台 主 机 ， 也 就 是 分 配给 网 络 管理 员 的 地 址 
192.168.0.20。 

【问题 2】A:114.114.144.144 是 转发 域名 服务 器 的 地 址 。 

B: 只 要 是 本 域名 服务 器 无 法 解析 的 地 址 应 首先 查找 转发 域名 服务 器 ， 也 就 是 114.114.114.144 
和 8.8.8.8。 

C: 该 服务 器 创建 了 lyrh. Com 的 正 向 查找 区 域 ， 所 以 显然 包括 相应 的 资源 记录 。 

D: 客 户 机 用 的 DNS 服务 器 和 这 个 域名 服务 器 无 关 。 

E: 该 DNS 服务 器 是 lyrh.com 的 授权 域名 服务 器 。 

F: 只 能 支持 192.168.0.x 的 地 址 反 向 域名 查找 。 

【问题 3】 在 大 多 数 情况 下 ， 若 要 在 一 台 服 务 器 上 架设 多 个 Web 网 站 ， 需 要 用 到 虚拟 
主机 技术 。IIS 通过 分 配 TCP 端口 、IP 地 址 和 主机 头 名 来 在 一 个 服务 器 上 运行 多 个 网 站 。 
虚拟 主机 之 间 是 相互 独立 的 ， 由 用 户 自行 管理 。 该 方法 可 以 节约 硬件 投资 ， 节 省 空间 ， 降 
低 成 本 。 

(1) 基于 附加 TCP 端口 架设 多 个 Web 网 站 。 

使 用 格式 为 http:// 域 名 :端口 的 网 址 来 访问 的 网 站 实际 上 是 利用 TCP 端口 号 ， 在 同一 服 
务 器 上 架设 不 同 网 站 。 

(2) 基于 不 同 的 卫 地 址 架设 多 个 网 站 。 

将 每 个 网 站 绑 定 到 不 同 的 瑟 地 址 ， 以 确保 每 个 网 站 域名 对 应 于 独立 的 下 地 址 。 

(3) 基于 主机 头 名 架设 多 个 Web 网 站 。 

由 于 传统 的 他 虚拟 主机 浪费 人 P 地 址 ， 在 实际 的 应 用 中 一 般 更 倾向 于 采用 非 卫 虚拟 主 
机 技术 ， 也 就 是 把 多 个 域名 的 主机 头 名 绑 定 到 同一 人 P。 

【问题 4】 在 设备 管理 器 中 ， 黄 色 的 问号 表示 该 硬件 没有 能 够 被 操作 系统 识别 、 没 有 安 
装 驱动 程序 ， 感 叹 号 则 表示 驱动 程序 安装 得 不 正确 ; 红色 的 X 号 则 表示 该 设备 已 停 用 。 

1394 网 络 适 配器 主要 连接 视频 设备 ， 有 视频 采集 之 作用 。 
试题 5 (2015 年 下 半年 下 午 试题 三 ) 

【说 明 】 

某 企 业 采 用 Windows Server 2003 配置 了 Web、FTP 和 邮件 服务 。 

【问题 1】(4 分 ) 

Web 的 配置 如 图 8.66 和 图 8.67 所 示 。 
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EREEEES3 ED 
日 对 安全 性 1 mr 头 1 和 定义 樟 误 | 
| | zwr 宽 # 吕 | 主 B 录 | 文 | 
ss 
者 本) EE | 
于 地 址 四) [ER 
wom: PE mw 
三 对 这 Ej 
是 ee a 厂 保持 IETF 连接 加 ) 
应 用 程序 设置 厂 局 用 卓志 记录 加 
应 用 程序 名 四: Joe MB 活动 日 志 格式 四 - 
人 St eo 拓展 卓志 文件 格式 属性 中 
应 用 在 序 也 四 [it 可 入 品 
蕊 枉 ] 峭 应 用 玖 天助 Cm ET 天助 
图 8.66 “ 主 目录 ”选项 卡 图 8.67 “网 站 ”选项 卡 
1. 如 果 要 记录 用 户 访问 历史 ， 需 _(D_。 
(D 备 选 答案 : 


A. 同时 选中 图 8.66 中 “ 写 入 ” 复 选 框 和 图 8.67 中 “启用 日 志 记录 ” 复 选 框 
B. 同时 选中 图 8.66 中 “记录 访问 ” 复 选 框 和 图 8.67 中 “启用 日 志 记录 ” 复 选 框 
C. 同时 选中 图 8.66 中 “记录 访问 ” 复 选 框 和 “索引 资源 ” 复 选 杠 
D. 同时 选中 图 8.66 中 “记录 访问 ” 复 选 框 和 图 8.67 中 “保持 HTTP 连接 ” 复 选 框 
2. 在 图 8.67 所 示 的 4 种 活动 日 志 格 式 中 ， 需 要 提供 用 户 名 和 密码 的 是 _(2) 。 
【问题 2】(4 分 ) 
根据 图 8.66 判断 正 误 。( 正 确 的 答 “ 对 ”， 错 误 的 答 “ 错 ”) 
A. 选中 “ 读 取 ”是 指 禁止 客户 下 载 网 页 文件 及 其 他 文件 。_(3)_ 
B. 不 选中 “ 写 入 ”是 指 禁止 客户 以 HTTP 方式 向 服务 器 写 入 信息 。_(4)_ 
C. 选中 “目录 浏览 ”是 指 当 客户 请 求 的 文件 不 存在 时 , 将 显示 服务 器 上 的 文件 
列表 。_ (5) 
D. 当 网 页 文件 是 CGI 文件 时 ，“ 执 行 权 限 ” 中 选择 “ 纯 脚 本 ”。_(@O_ 
【问题 3】(6 分 ) 
FTP 的 配置 如 图 8.68 所 示 。 
匿名 用 户 的 权限 与 在 “本 地 用 户 和 组 ”的 权限 _-(Z) ，FTP 可 以 设置 _(8) 虚拟 目录 。 FTP 
服务 器 可 以 通过 _(9) 访问 。 
(9) 备 选 答案 : 
A. DOS、 客 户 端 方式 B. 客户 端 、 浏 览 器 方式 
C. DOS、 浏 览 器 、 客 户 端 方式 
【问题 4】(6 分 ) 
邮件 服务 器 的 配置 如 图 8.69 所 示 。 
若 图 8.69 所 示 waws.net 域 已 经 在 Internet 上 注册 , 那么 在 DNS 服务 器 中 应 配置 邮件 服 
务 器 的 _(10) 记录 。POP3 是 _(11) 邮件 协议 ， 配 置 POP3 服务 器 的 步骤 包含 _ (12) 
(多 选 )。 
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TF 外 点 ”安全 帐 忆 | 消息 ”| 主 目 寻 | 目录 安全 性 | 


PRE i vi 成 功 添加 了 邮箱 。 
3 基态 后 全 用 下 列 Winders 用 户 由: 


新 邮箱 的 登录 信 / 在 输入 车 录 信息 时 邮件 客户 必须 使 
用 记名 WD: Fa io 用 地 们 的 邮箱 名 
EB [ne 如果 您 使 用 明文 身份 验证 ; 
帐户 名 ts Oe net 
厂 只 人 t 许 匿名 三 接 员 ) 邮件 服务 器 : XACHINA-1DCOB33 
灾 码 身份 验证 








岂 人 最 和 出， EC-1pcop33 





























厂 不 再 显示 此 消息 
| | 码 EE 
图 8.68 “安全 账户 ”选项 卡 图 8.69 “POP3 服务 ”对 话 框 

(11) 备 选 答案 : 

A. 接收 B. 发 送 C. 存储 D. 转发 
(12) 备 选 答案 : 

A. 创建 邮件 域 B. 设置 服务 器 最 大 连接 数 

C. 安装 POP3 组 件 D. 添加 邮箱 参考 答案 : 
【问题 1】(1)B; (2)ODBC 日 志 记录 。 
【问题 2】(3) 错 ; (4) 对 ; (5) 对 ; (6) 错 。 
【问题 3】(7) 相 同 ，(8) 站 点 ; (9)C。 
【问题 4】(10)MX:; (1DA; (12)C、A、D。 

要 点 解析 : 

【问题 1】 
记录 访问 : 在 日 志文 件 中 记录 对 网 站 的 访问 。 需 要 选中 “记录 访问 ”和 “启用 日 志 记 
在 4 种 活动 日 志 格式 中 , 只 有 ODBC 日 志 记录 需要 连接 数据 库 , 需要 提供 用 户 名 和 密码 。 
【问题 2】 


读 取 : 由 于 网 站 主要 是 供用 户 浏览 的 ， 一 般 指 需 要 选择 “ 读 取 ” 即 可 。 
写 入 : 客户 以 HITP 方式 向 服务 器 写 入 内 容 。 
目录 浏览 ， 客户 可 以 查看 服务 器 上 文件 的 目录 结构 。 
CGI 是 外 部 应 用 程序 (CGI 程序 ) 与 Web 服务 器 之 间 的 接口 标准 。 当 网 页 是 CGI 时 候 ， 
执行 选项 改 成 脚本 和 可 执行 程序 。 
【问题 3】 
匿名 用 户 的 权限 和 “本 地 用 户 和 组 ”的 权限 相同 ，FTP 设置 站 点 虚拟 目录 。FTP 服务 
器 可 以 通过 DOS、 浏 览 器 、 客 户 端 方式 访问 。 
【问题 4】 
MX 记录 是 用 于 电子 邮件 系统 发 邮件 时 根据 收 信人 的 地 址 后 绥 来 定位 邮件 服务 器 。 例 
如 ， 当 收 件 人 为 “user@csaicom” 时 ， 系 统 将 对 “csaicom” 进 行 DNS 中 的 MX 记录 解析 。 
如 果 MX 记录 存在 ， 系 统 就 根据 MX 记录 的 优先 级 ， 将 邮件 转发 到 与 该 MX 相应 的 邮件 服 
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务 器 上 。 
POP3 是 电子 邮件 接收 协议 , 配置 POP3 服务 器 的 步骤 包括 安装 POP 组 件 、 创 建 邮件 域 、 
添加 邮箱 。 
试题 6 (2015 年 上 半年 下 午 试题 三 ) 
【说 明 】 
某 企 业 采 用 Windows Server 2003 配置 了 共享 打印 、FTP 和 DHCP 服务 。 
【问题 1】(8 分 ) 
1. Intemet 共享 打印 使 用 的 协议 是 _0Q)_。(1 分 ) 
(1) 备 选 答案 : 
A. PPI B. IPP C. TCP D.IP 
2. Interet 共享 打印 配置 完成 后 , 需 在 如 图 8.70 所 示 的 Web 服务 扩展 选项 卡 中 将 Active 
Server Pages 设置 为 “允许 ”， 其 目的 是 _(2) _。(2 分 ) 












| HD ME BD WOU Wm zj 河 
如 了 | 名 加 | 罩 昌 | 村 国有 亚 | ， 1 
而 


图 8.70 “Web 服务 扩展 ”选项 卡 
3. 检验 Internet 打印 服务 是 否 安 装 正确 的 方法 是 在 Web 浏览 器 的 地 址 栏 输入 URL 是 


(G3) 。(2 分 ) 
(3) 备 选 答案 : 
A. HTTP: /127.0.0.1/PRINTERS B. FTP: //127.0.0.1/PRINTERS 
C. HTTP: /PRINTERS D. FTP: /PRINTERS 





4. 使 用 Intemet 共享 打印 流程 为 6 个 步骤 ; 
中 在 终端 上 输入 打印 设备 的 URL 

@ ”服务 器 向 用 户 显示 打印 机 状态 信息 

@ 客户 端 向 打印 服务 器 发 送 身份 验证 信息 
外 
© 





用 户 把 要 打印 的 文件 发 送 到 打印 服务 器 
打印 服务 器 生成 一 个 cabinet 文件 ， 下 载 到 客户 端 
通过 Intemet 把 HTTP 请 求 发 送 到 打印 服务 器 
对 以 上 步骤 进行 正确 的 排序 _(4) _。(3 分 ) 
【问题 2】(8 分 ) 
FTP 的 配置 如 图 8.71、 图 8.72 所 示 。 
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虐 认 1T? 让 点 属性 Eg 性 认 FTr 站 点 民 性 CD 
RE | 主 月 录 目录 安全 性 | FTP 站 点 | 安全 帐户 | 消息 | 主 目录 | 目录 安全 性 | 
TP/IP DE | 
默认 情况 下 ， 所 有 计算 机 都 格 德 := 人 猴 村 证 辣 下 | 本 六 有 
基 述 四 ) | 墨 认 FTF 站 点 
证 Ir 间 | 
下 面 列 出 的 除外 加 ~ WO | no [，，，，，，，， 
| mmon: EF 
3 
玉 一 公章 机 加) 全 ee 
四 
个 一 得 计算 机 CE) 人 连 委 限制 为 仙 ) 100, 00 
Hi) ©): 醒 
Dak 于 Ri 双 了 3 
[em ed 
活动 日 志 格式 中 ): 
一 | rsc 扩展 日 去 文件 格式 也 属性 外 ) 
Ca] mm | eww | 
当前 会 话 色 )- 
取 滑 | _ 庙 用 由 | 。 和 Ene ww | enw | wa 
8.71 “目录 安全 性 ”选项 卡 8.72 “FTP 站 点 ”选项 卡 


1. 默认 情况 下 ， 用 户 登 录 FTP 服务 器 时 ， 服 务 器 端 建立 的 TCP 端口 号 为 _(5) 。 
2. 如 果 只 允许 一 台 主机 访问 FTP 服务 器 ， 参 考 图 8.72 给 出 具体 的 操作 步 台 (6) _。 
3. 参考 图 8.72， 在 一 台 服 务 器 上 搭建 多 个 FTP 站 点 的 方法 是 _ (7 _。 

4. 如 单 击 图 8.72 中 “当前 会 话 ” 按 钮 ， 显 示 的 信息 是 (8) _。 

【问题 3】 (4 分 ) 

DHCP 的 配置 如 图 8.73 和 图 8.74 所 示 。 













































Ta Ee 

请 单 击 您 起 要 添加 的 路 由 协议 ， 然 后 按 “确定 ”。 

可 用 选项 ] 说明 <| 

口 002 时 间 人 黎 wr | 路 由 协议 @) 

团 003 路 由 器 按 首 选项 振 序 戌 路 DHCP 中 于 

9 hn4 是 间 甩 笃 昭 i -IMP 路 代理 服务 器 
| 开放 式 最 撼 路 径 忧 先 (0SPF) 
| 本 用 于 Internet 协议 的 RIP 版 本 2 

数据 锁 入 

服务 器 名 S) 

J 了 P 地 址 亿 ) 

贡 除 外) 

本 和 | et Ce |] ws | 
图 8.73 “常规 ”选项 卡 图 8.74 “新 路 由 协议 ”对 话 框 


1. 图 8.73 中 填 入 的 下 地 址 是 _(9) _。 
2. 图 8.74 中 配置 DHCP 中 继 代理 程序 ， 可 以 实现 _(10) 。 
(9) 备 选 答案 : 
A. 分 配给 客户 端的 瑟 地 址 
B. 默认 网 关 的 下 地 址 
C. DHCP 服务 器 的 他 地址 
(10) 备 选 答案 : 
A. 使 普通 客户 机 获取 IP 等 信息 
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B. 跨 网 段 的 地 址 分 配 
C. 特定 用 户 组 访问 特定 网 络 
参考 答案 : 
【问题 1】 
(DB; 
(2) 人 允许 运 行 mtermet 打印 服务 的 ASP 脚本 ; 
A; 
(OOGGOG 人 由 。 
【问题 2】 
(© 
(6) 选 中 “拒绝 访问 ”， 添 加 允许 计算 机 的 卫 地 址 ; 
(7) 不 同 的 他 地址 或 相同 的 也 、 不 同 的 TCP 端口 ; 
(8) 连 接 的 客户 端 会 话 信息 。 
【问题 3】 
(9)B; 
(10)B。 


要 点 解析 : 


【问题 1】 

IPP(Intemet 打印 协议 ) 侦 听 服 务 提供 了 一 个 IPP 网 络 协 议 服务 ， 该 服务 为 打印 客户 机 
系统 提供 一 种 与 运行 侦 听 程序 的 系统 上 的 打印 服务 进行 交互 的 方法 。 此 侦 听 程序 实现 了 服 
务 器 端 IPP 协议 支持 ， 其 中 包括 一 组 广泛 的 标准 操作 和 属性 。 

开启 Active Server Pages 服务 扩展 ， 以 便 允 许 服务 器 运行 Internet 打印 服务 的 ASP 脚本 
文件 。 

通过 Web 访问 Intemet 打印 服务 器 的 方法 为 : HITP: /127.0.0.1/PRINTERS。 

Internet 打印 流程 如 下 。 

(1) 用 户 输入 打印 设备 的 URL( 统 一 资源 定位 符 ) ， 通 过 Intemet 连接 到 打印 服务 器 。 

(2) HTTP 请 求 通过 Intermet 发 送 到 打印 服务 器 。 

(3) 打印 服务 器 要 求 客户 端 提供 身份 验证 信息 。 这 样 能 够 确保 只 有 经 过 授权 的 用 户 才 
能 在 打印 服务 器 上 打印 文件 。 

(4) 当 用 户 获 得 授权 可 以 访问 打印 服务 器 后 ， 服 务 器 使 用 活动 服务 器 页 (Active Server 
Pages，ASP ) 向 用 户 显示 状态 信息 ， 其 中 包括 有 关 当 前 空闲 打印 机 的 信息 。 

(5) 当 用 户 连 接 Intemet 打印 网 页 上 的 任何 打印 机 时 ， 客 户 端 计算 机 首先 尝试 在 本 地 
寻找 该 打印 机 的 驱动 程序 .如 果 没 有 找到 适合 的 驱动 程序 , 打印 服务 器 将 会 生成 一 个 cabinet 
文件 (.cab 文件 ， 又 称 为 Setup 文件 )， 其 中 包含 正确 的 打印 机 驱动 程序 文件 。 打 印 服务 器 
把 .cab 文件 下 载 到 客户 端 计算 机 上 。 客 户 端 计算 机 提示 用 户 允 许 下 载 该 .cab 文件 。 

(6) 当 用 户 连接 到 Intemet 打印 机 后 ， 他 们 可 以 使 用 Intemet 打印 协议 (nternet 
Printing Protocol，IPP) 把 文件 发 送 到 打印 服务 器 。 
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【问题 2】 

FTP 使 用 的 TCP 端口 号 为 21 。 

“目录 安全 性 ”选项 卡 中 ， 只 人 允许 单 台 主机 访问 ， 可 以 选中 “拒绝 所 有 ”， 然 后 添加 
主机 的 下 地 址 。 

搭建 多 个 FTP 站 点 的 方式 是 : 不 同 他 地 址 或 相同 的 一 、 不 同 的 端口 号 。 

“当前 会 话 ” 中 ， 显 示 了 连接 到 FTP 服务 器 的 客户 端 信息 。 

【问题 3】 

配置 DHCP 服务 器 选项 时 ，003 路 由 器 设置 分 配给 客户 端的 网 关 地 址 。 通 过 DHCP 中 
继 代理 ， 可 以 实现 跨 网 段 的 地 址 分 配 。 


84 强化 训练 | 


国 3.4.1 综合 知识 试题 | 


试题 1 (2014 年 下 半年 试题 31) 
管理 员 为 某 台 Linux 系统 中 的 /etc/hosts 文件 添加 了 如 下 记录 ， 下 列 说 法 中 正确 的 是 _G1)__。 
127.0.0.1 localhost.localdomain localhost 
192.168.1.100 linumu100.com web80 
192.168.1.120 emailserver 
(31) A. linumu100.com 是 主机 192.168.1.100 的 主机 名 
B. web80 是 主机 192.168.1.100 的 主机 名 
C. emailserver 是 主机 192.165.1.120 的 别名 
D. 192.168.1.120 行 记录 的 格式 是 错误 的 
斌 是 (2014 年 下 半年 试题 所) 
下 列 关 于 Linux 文件 组 织 方式 的 说 法 中 ，_ (32) _ 是 错误 的 。 
(32) A. Linux 文件 系统 使 用 索引 节点 来 记录 文件 信息 
B. 文件 索引 节点 号 由 管理 员 手 工分 配 
C. 每 个 文件 与 唯一 的 索引 节点 号 对 应 
D. 一 个 索引 节点 号 可 对 应 多 个 文件 
试题 3 (2014 年 下 半年 试题 35) 
在 Windows 系统 中 可 通过 停止 _(35) 服务 器 来 阻止 对 域名 解析 Cache 的 访问 。 
(35) A. DNS Server B. Remote Procedure C. Ns lookup D. DNS Client 
试题 4 (2014 年 下 半年 试题 38) 
在 Linux 操作 系统 中 ， 采 用 _(38) 来 搭建 DNS 服务 器 。 
(38) A. Samble B. Tomcat C. Bind D. Apache 
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试题 5 (01a 年 下 半年 试题 40) 


使 用 _(40) 命令 可 以 向 FTP 服务 器 上 传 文件 。 
(40) A. get B. dir C.put D. push 
试题 6 (2014 年 下 半年 试题 49) 
以 下 关于 Windows Server 2003 域 管理 模式 的 描述 中 ， 正 确 的 是 _ (49) _。 
(49) A. 域 间 信任 关系 只 能 是 单 向 信任 
B. 单 域 模型 中 只 有 一 个 主 域 控制 器 ， 其 他 都 为 备份 域 控制 器 
C. 如 果 域 控制 器 改变 目录 信息 ， 应 把 变化 的 信息 复制 到 其 他 域 控制 器 
D. 只 有 一 个 域 控制 器 可 以 改变 目录 信息 


试题 7 (2014 年 上 半年 试题 31) 


在 Linux 系统 的 服务 器 中 ， 使 用 BIND 配置 域名 服务 ， 主 配置 文件 存放 在 _(31) 中 。 
(31) A. name.conf B. named.conf C. dns.conf D. dnsd.conf 


试题 8 (2014 年 上 半年 试题 32) 


在 运行 Linux 系统 中 ，root 用 户 执行 shutdown-r now 命令 ， 系 统 将 会 _(32) _。 
(32) A. 重新 启动 B. 进入 单 用 户 模式 C. 休眠 D. 关机 
试题 9 (2014 年 上 半年 试题 46) 
在 Windows Server 2003 环境 中 有 本 地 用 户 和 区 域 用 户 两 种 ， 其 中 本 地 用 户 信息 存储 在 
(46) ， 
(46) A. 本 地 计算 机 的 SAM 数据 库 B. 本 地 计算 机 的 活动 目录 
C. 域 控制 器 的 活动 目录 D. 域 控制 器 的 SAM 数据 库 


国 8.4.2 案例 分 析 试 题 


试题 1 (2014 年 下 半年 下 午 试题 二 ) 

【说 明 】 

某 中 学 为 两 个 学 生 课 外 兴趣 小 组 提供 了 建立 网 站 的 软 硬 件 环境 。 网 站 环境 的 基本 配置 
方案 如 下 。 

1. 两 个 网 站 配置 在 同一 台 服 务 器 上 , 网 站 服务 由 Windows Server 2003 环境 下 的 IIS 6.0 
提供 。 

2. 网 站 的 管理 通过 Windows Server 2003 的 远程 桌面 实现 ， 并 启用 Windows Server 
2003 的 防火 墙 组 件 。 

3. 为 兴趣 小 组 建立 各 自 独 立 的 文件 夹 作为 上 传 目录 和 网 站 的 主 目录 ， 对 用 户 使 用 磁盘 
空间 大 小 进行 了 设 定 。 

4. 通过 不 同 的 域名 分 别 访问 课外 兴趣 小 组 各 自 的 网 站 。 

按照 方案 ， 学 校 的 网 络 工程 师 安装 了 Windows Server 2003 服务 器 ， 使 用 IIS 6.0 建立 
Web 和 FTP 服务 器 ， 配 置 了 远程 桌面 管理 、 防 火 墙 ， 在 服务 器 上 为 两 个 课外 兴趣 小 组 分 配 
了 不 同 的 用 户 名 ， 进 行 了 初步 的 权限 配置 。 
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【问题 1】(4 分 ) 
Windows 2003 远程 桌面 服务 的 默认 端口 是 _(D _， 对 外 提供 服务 使 用 _(2) 协议。 在 
8.75 中 ， 若 要 拒绝 外 部 设备 ping 服务 器 ， 在 防火 墙 的 ICMP 配置 界面 上 应 该 如 何 操作 ? 
【问题 2】(4 分 ) 
1. 在 图 8.76 中 ，“Web 服务 扩展 ”选项 中 “所 有 未 知 CGI 扩展 禁止 ”的 含义 是 什么 ? 
2. 在 图 8.76 中 , 如何 配置 Web 服务 扩展 ,网 站 才能 提供 对 asp.net 或 ASP 程序 的 支持 ? 
【问题 3】(5 分 ) 
在 图 8.76 中 ， 选 择 IIS 管理 器 中 的 “FTP 站 点 ”一 “新 建 ”一 “虚拟 目录 ”， 分 别 设 
置 FTP 用 户 与 _(3)  、_(4) 的 对 应 关系 。 
由 于 IS 内 置 的 FTP 服务 不 支持 _(3) ， 所 以 FTP 用 户 密码 是 以 明文 方式 在 网 络 上 传 
输 ， 安 全 性 较 弱 。 
本 > 
服务 | 安全 日 志 上 用 Internet 信息 服务 (TIS) 管 理 器 


Internet Ts 证 各 文件 四 操作 () 查看 窗口 如 帮助 0) 
自 Internet ke 
人 和 | EEC 
羡 Internet 信息 服务 
日 引种 和 EB (本 地 计算 机 ) 3 所 有 未 知 CGI 扩展 
由 - 司 应 用 程序 池 记 所 有 未 知 ISAPI 扩展 
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描述 : .| 
当 次 计算 机 因为 有 问题 的 标 头 而 丢弃 数据 时 ， 它 将 用 错 
误 信 息 “ 标 题 峭 误 ” 回 复发 件 人 。 | 








8.75 “高 级 设置 ”对 话 框 8.76 ”Web 服务 扩展 


【问题 4】(4 分 ) 

在 IS 6.0 中 ,每 个 Web 站 点 都 具有 唯一 的 、 由 三 部 分 组 成 的 标识 符 ， 用 来 接收 和 响应 
请 求 ， 分 别 是 _(O) _ 、_(7) 和 _(8) _。 网 络 工程 师 通 过 单 击 “ 网 站 属性 ”一 “网 站 ”一 
“高 级 选项 ”通过 添加 _(9) _ 的 方式 在 一 个 他 地址 上 建立 多 个 网 站 。 

【问题 $】(3 分 ) 

在 _(10) 文件 系统 下 ， 为 了 预防 用 户 无 限制 地 使 用 磁盘 空间 可 以 使 用 磁盘 配额 管理 。 
启动 磁盘 配额 时 ， 设 置 的 两 个 参数 分 别 是 _Q1)_ 和 _(12) 。 
试题 2 (2014 年 上 半年 下 午 试题 二 ) 

【说 明 】 

某 公司 采用 Windows Server 2003 操作 系统 搭建 该 公司 的 企业 网 站 ， 要 求 用 户 在 浏览 
地 址 必须 输入 https://www.gqngsi.com/index.html 或 https://117.112.89.67/index.html 来 访问 该 
公司 的 网 站 。 其 中 ，index.html 文件 存放 在 网 站 服务 器 E:\gsdata 目录 中 。 在 服务 器 上 安装 完 
成 IS 6.0 后 ， 网 站 属性 窗口 “网 站 ”“ 主 目录 ”选项 卡 分 别 如 图 8.77 和 图 8.78 所 示 。 
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图 8.77 “网 站 ”选项 卡 图 8.78 “ 主 目录 ”选项 卡 


【问题 1】(4 分 ) 

1. 按照 题目 说 明 , 图 8.77 中 的 “IP 地 址 ”下 拉 列 表 框 中 的 内 容 为 _0Q)_; “SSL 端口 ” 
文本 框 内 容 为 _ (2) 

2. 在 图 8.78 中 ， “本 地 路 径 ” 文本 框 中 的 内 容 为 _(3) _; 同时 要 保障 用 户 通过 题目 要 
求 的 方式 来 访问 网 址 ， 必 须 至 少 选中 _ (4) 复 选 框 。 














(4) 备 选 答案 : 
A. 脚本 资源 访问 B. 读 取 
C: 写 入 D. 目录 浏览 


【问题 2】(6 分 ) 

1. 配置 该 网 站 时 ， 要 在 如 图 8.75 所 示 “ 目 录 安 全 性 ”选项 卡 中 单 击 “服务 器 证 书 ” 按 
钮 来 获取 服务 器 证 书 , 其 中 获取 服务 器 证 书 的 步骤 顺序 如 下 : 生产 证 书 请 求 文件 ; @_(5) ; 
@ 从 CA 导出 证 书 文件 ，@ 在 IHS 服务 器 上 导入 安装 文件 。 

配置 完成 后 ， 当 用 户 登 录 该 网 站 时 ,通过 验证 CA 的 签名 来 确认 数字 证 书 的 有 效 性 ， 从 
而 _(6) _，CA 颁发 给 Web 网 站 的 数字 证 书 不 包括 _ (7) _。 

(6)、(7) 备 选 答案 : 


(6) A. 验证 网 站 的 真 伪 B. 判断 用 户 的 权限 

C. 加 密 发 送 服务 器 的 数据 D. 解密 所 接收 的 客户 端 数据 
(7) A. 证 书 的 有 效 期 B. 网 站 的 公 钥 

C. 证 书 的 序列 号 D. 网 站 的 私 钥 


【问题 3】(2 分 ) 

配置 该 网 站 时 ， 在 图 8.79 的 窗口 中 单 击 “ 安 全 通信 ”选项 组 中 的 “编辑 ”按钮 ， 弹 出 
如 图 8.80 所 示 对 话 框 ， 按 题目 要 求 ， 客 户 端 浏览 器 只 能 通过 HTTPS 方式 访问 服务 器 ， 此 时 
应 选中 图 8.80 中 的 _ (8)_ 框 ， 如 果 要 求 客户 端 和 服务 器 进行 双向 认证 ， 此 时 应 选中 图 8.80 
中 的 _(9) 框 。 

【问题 4】(2 分 ) 

HTTPS 用 于 在 客户 计算 机 和 服务 器 之 间 提 供 安 全 通信 ， 广 泛 用 于 因特网 上 安全 敏感 的 
应 用 ， 例 如 _(10) 应 用 。 
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HTTPS 使 用 安全 套 接 子 层 (SSL) 进 行 信息 交换 。SSL 目前 版 本 是 3.0， 被 IETF 定义 在 
RFC 6101 中 。IETF 对 SSL 进行 升级 后 的 继任 者 是 _(1D _。 
(10) 备 选 答案 : 
A. 网 络 聊天 B. 网 络 视频 C. 网 上 交易 D. 网 络 下 载 
【问题 $】( 分 ) 
使 用 HTTPS 能 不 能 确保 服务 器 自身 安全 ? 
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La 和 E 忆 Lea) 
8.79 “目录 安全 性 ”选项 卡 8.80 “安全 通道 ”对 话 框 
试题 3 (2014 年 上 半年 下 午 试题 三 ) 


【说 明 】 
某 单位 网 络 拓扑 结构 如 图 8.81 所 示 ， 在 Linux 系统 下 构建 DNS 服务 器 、DHCP 服务 
器 和 Web 服务 器 ， 要 求 如 下 。 




















图 8.81 网 络 拓扑 结构 图 
1. 路 由 器 连接 各 个 子 网 的 接口 信息 如 下 : 





(1) 路 由 器 E0 的 下 地 址 192.168.1.1/25。 
(2) 路 由 器 El 的 下 地 址 192.168.1.129/25。 
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(3) 路 由 器 E2 的 人 地址 192.168.2.1/25。 

(4) 路 由 器 E3 的 下 地 址 192.168.2.33/25 。 

2. 子 网 1 和 子 网 2 内 的 客户 机 通过 DHCP 服务 器 动态 分 配 IP 地 址 。 

3. 服务 器 设置 固定 的 也 地 址 ， 其 中 : 

(1) DNS 服务 器 采用 BIND 构建 ， 人 P 地 址 为 192.168.2.2。 

(2) DHCP 服务 器 他 地址 为 192.168.2.3。 

(3) Web 服务 器 网 卡 eth0 的 他 地 址 为 92.168.2.4，ethl 的 他 地 址 为 92.168.2.34。 
【问题 1】(3 分 ) 

请 完成 图 8.81 中 Web 服务 器 ethl 的 配置 。 


Device=ethl 
Bootproto=static 
Onboot=yes 
Hwaddr=08:00:27:24:F8:9B 
Netmask= (1) 

Ipaddr= (2) 

Gateway=_ (3) 
Type=Ethernet 
Name="Systemeth1" 
Ipv6éintt=no 


【问题 2】 
请 完成 DNS 服务 器 上 的 配置 。 


Device=eth0 
Bootproto=static 
Onboot=yes 
Hwaddr=08:00:27:21:A1:78 
Netmask= (4) 

Ipaddr= (5) 

Gateway=_(6) 
Type=Ethernet 
Name="Systemeth0" 
Ipv6éintt=no 


【问题 3】 
在 (7)、(8)、(9) 处 填写 恰当 的 内 容 。 在 Linux 系统 中 设置 域名 解析 服务 器 ， 已 知 域名 服 
务 器 上 文件 named.conf 的 部 分 内 容 如 下 : 


options{ 
Directory "/var/named"; 
Hostname "nsl.test.com"; 
allow-query {any;}; 
allow-recursion {A:B:C:D}; 
Recursion yes; 

] 7 

ael A™ {192.168. 





























1.0/25}; 
acl “B® {192.168.1.128/25}s 
acl “C™ {192.168.2.0/29}; 


«< 


< 





acl "D"{192.168.1.32/29}; 
View "A"{ 
Match-clients{A;}; 
Recursion yes; 
Zone "test.com"{ 
Type master; 
File "test.com.zone.A" 
$s 
$s 
View "B"{ 
Match-clients{any;}; 
Recursion yes; 
Zone "test.com"{ 
Type master; 
File "test.com.zone.B" 
ys 
Fs 
test.com.zone.A 文件 的 部 分 配置 如 下 : WWW IN A 192.168.2.4。 
test.com.zone.B 文件 的 部 分 配置 如 下 : WWW IN B 192.168.2.34。 
IP 地 址 _(7) 不 允许 使 用 该 DNS 进行 递归 查询 ， 子 网 1 和 子 网 2 中 的 客户 端 访问 
www.test.com 时 ， 该 DNS 解析 返回 的 他 地址 分 别 为 _(8)_ 和 _(9) 。 

(7) 备 选 答案 : 

A. 192.168.1.8 B. 192.168.2.34 

C. 192.168.2.10 D. 192.168.2.6 
(8)、(9) 备 选 答案 : 

A. 192.168.2.4 B. 192.168.2.34 

C. 192.168.2.4 或 者 192.168.2.34 D. 192.168.2.4 和 192.168.2.34 
【问题 4】 
DHCP 服务 器 配置 文件 如 下 
Authoritative; 
Ddns-update off; 
Max-lease-time 604800; 
default-lease-time 604800; 
Allow unknow-clients; 
Option domain-name-servers 192.168.2.2; 
Ddns-update-style none; 
allow client-update; 
subnet 192.168.0.0 netmask 255.255.255.2481{ 
option routers 192.168.2.33; 
range 192.168.2.35 192.168.2.38; 
} 


根据 这 个 文件 内 容 ， 该 DHCP 服务 器 默认 租 期 _(10) 天 。DHCP 客户 机 能 获得 的 中 
地 址 范围 是 从 _01) 到 (12) ， 获 得 DNS 服务 器 全 地 址 为 _(13) 。 


DN 
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8.4.3 ”综合 知识 试题 参考 答案 


【试题 1】 答 案 : (31)A。 

解 ” 析 : hosts 文件 是 Linux 系统 上 一 个 负责 人 P 地 址 与 域名 快速 解析 的 文件 ， 以 ASCIT 
格式 保存 在 /etc/ 目 录 下 。 hosts 文件 包含 了 人 P 地 址 与 主机 名 之 间 的 映射 , 还 包括 主机 的 别名 。 
在 没有 域名 解析 服务 器 的 情况 下 ， 系 统 上 的 所 有 网 络 程序 都 通过 查询 该 文件 来 解析 对 应 于 
某 个 主机 名 的 人 P 地 址 ， 和 否则 就 需要 使 用 DNS 服务 程序 来 解决 。 通 过 可 以 将 常用 的 域名 和 
也 地 址 映射 加 入 hosts 文件 中 。hosts 文件 格式 如 下 : 

IP 地 址 ”主机 名 /域名 (主机 别名 ) 


web80 是 主机 192.168.1.100 的 别名 ，emailserver 是 主机 192.165.1.120 的 主机 名 。 

【试题 2】 答 案 : (32)B。 

解 析 : Linux 为 每 个 文件 分 配 一 个 称 为 索引 节点 的 编号 ， 可 以 将 索引 节点 简单 理解 成 
一 个 指针 ， 它 永远 指向 本 文件 在 物理 磁盘 上 的 具体 存储 位 置 。 系 统 是 通过 索引 节点 (而 不 是 
文件 名 ) 来 定位 每 一 个 文件 的 。 

【试题 3】 答 案 : (35)D。 

解 析 : DNS 分 为 Client 和 Server，Client 扮演 发 问 的 角色 ， 也 就 是 问 Server 一 个 Domain 
Name， 而 Server 必须 回答 此 Domain Name 的 真正 IP 地 址 。 而 当地 的 DNS 先 会 查 自己 的 资 
料 库 。 如 果 自 己 的 资料 库 没 有 ， 则 会 往 该 DNS 上 所 设 的 DNS 服务 器 询问 ， 依 此 得 到 答案 
之 后 ， 将 收 到 的 答案 存 起 来 ， 并 回答 客户 。DNS 服务 器 会 根据 不 同 的 授权 区 (Zone)， 记 录 
所 属 该 网 域 下 的 各 名 称 资料 ， 这 个 资料 包括 网 域 下 的 次 网 域名 称 及 主机 名 称 。 在 每 一 个 名 
称 服 务 器 中 都 有 一 个 快 取 缓 存 区 (Cache)， 这 个 快 取 缓 存 区 的 主要 目的 是 将 该 名 称 服 务 器 所 
查询 出 来 的 名 称 及 相对 的 他 地址 记录 下 来 ， 这 样 当下 一 次 还 有 另外 一 个 客户 端 到 此 服务 器 
上 去 查询 相同 的 名 称 时 ， 服 务 器 就 不 用 再 到 别 的 主机 上 去 寻找 ， 而 直接 可 以 从 缓存 区 中 找 
到 该 笔名 称 记录 资料 ， 传 回 给 客户 端 ， 加 速 客户 端 对 名 称 查 询 的 速度 。 

【试题 4] 答 案 : (38)C。 

解 析 : 在 Linux 操作 系统 中 ， 通 过 安装 Bind 软件 包 ， 来 搭建 DNS 服务 器 。Bind 是 
一 个 客户 机 /服务 器 系统 ， 客 户 端 称 为 转换 程序 ， 负 责 查 询 产生 域名 的 信息 ， 再 将 这 些 信息 
发 送 给 服务 器 。 服 务 器 端 称 为 named 守护 进程 ， 负 责 查询 转换 程序 。 

【试题 5】 答案 : (40)C。 

解 ” 析 : get 命令 一 一 使 用 当前 文件 转换 类 型 将 远程 文件 复制 到 本 地 计算 机 。 

dir 命令 一 一 显示 远程 目录 文件 和 子 目录 列表 。 

put 命令 一 一 使 用 当前 文件 传送 类 型 将 本 地 文件 复制 到 远程 计算 机 上 。 

【试题 6】 答 案 : (49)C。 

解 析 : 域 间 的 信任 关系 可 以 是 单 向 信任 ， 也 可 以 是 双向 信任 。Windows 2003 域 中 采 
用 多 主 模式 ， 每 一 台 域 控制 器 的 地 位 是 相同 的 ， 域 控制 改变 目录 信息 ， 将 会 有 所 变化 的 信 
息 复制 到 其 他 域 控制 器 里 ， 并 且 每 一 台 域 控制 器 都 可 以 改变 目录 信息 。 

Windows Server 2003 的 活动 目录 是 由 组 织 单元 (OU)、 域 (domain)、 域 树 (tree)、 森 林 (forest) 
构成 的 层次 结构 。 活 动 目录 为 每 个 域 建立 一 个 目录 数据 库 的 副本 ， 这 个 副本 只 存储 用 于 这 
个 域 的 对 象 。 如 果 多 个 域 之 间 有 相互 关系 ， 它 们 可 以 构成 一 个 域 树 。 在 每 个 域 树 中 ， 每 个 
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域 都 拥有 自己 的 目录 数据 库 副 本 来 存储 自己 的 对 象 ， 并 且 可 以 查找 域 树 中 其 他 目录 数据 库 
的 副本 。 多 个 域 树 构成 了 森林 。 
活动 目录 提供 域 间 的 信任 关系 及 跨 域 的 安全 。 当 域 之 间 有 信任 关系 时 ， 每 个 域 的 认证 
机 构 都 信任 其 他 所 有 它 信任 的 域 的 认证 机 构 。 如 果 一 个 user 或 application 被 一 个 域 认 证 以 
后 ， 所 有 信任 这 个 认证 域 的 域 都 认同 这 种 模式 。 一 个 被 信任 域 中 的 用 户 都 必须 受到 信任 域 
上 的 访问 控制 。 
【试题 7] 答 案 : (31)B。 
解 析 : DNS 即 Domain Name System 的 缩写 ， 是 一 种 将 瑟 地 址 转换 成 对 应 的 主机 名 
或 将 主机 名 转换 成 与 之 相对 应 IP 地 址 的 一 种 机 制 。BIND 是 Linux 平台 下 配置 DNS 服务 的 
主 程序 ， 可 以 使 用 RPM 或 编译 安装 软件 ， 之 后 会 在 Linux 主机 上 形成 一 个 /etc/named.conf 
文件 ， 该 文件 是 作为 Linux 平台 DNS 服务 的 配置 文件 。 
【试题 8】 答案: (32)A。 
解 析 : Linux 系统 中 采用 shutdown -mow 命令 重新 启动 系统 。 
shutdown 常用 命令 参数 : 
-tseconds : 设 定 在 几 秒 钟 之 后 进行 关机 程序 ; 
飞 : 并 不 会 真 的 关机 ， 只 是 将 警告 信息 传送 给 所 有 使 用 者 ; 
<: 关机 后 重新 开机 ; 
-h: 关机 后 停机 ; 
-n: 不 采用 正常 程序 来 关机 ， 用 强迫 的 方式 杀 掉 所 有 执行 中 的 程序 后 自行 关机 ; 
-c: 取消 目前 已 经 进行 中 的 关机 动作 ; 
地: 关机 时 ， 不 做 fsck 动作 (检查 Linux 档 系 统 ); 
下: 关机 时 ， 强 迫 进行 fsck 动作 ; 
time : 设 定 关机 的 时 间 ; 
message : 传送 给 所 有 使 用 者 的 警告 信息 。 
【试题 9】 答 案 : (46)A。 
解 析 : 本 地 用 户 账户 仅 允 许 用 户 登 录 并 访问 创建 该 账户 的 计算 机 。 当 创建 本 地 用 户 
账号 时 ，Windows Server 2003 仅 在 计算 机 位 于 %Systemroot%\system32\config 文件 夹 下 的 安 
全 数据 库 (SAM) 中 创建 该 账户 。 

















试题 1 ”答案 与 解析 
答 案 : 
【问题 1】 
(1)3389; Q)RDP. 
去 掉 勾 选 “允许 传 入 回 显 请 求 ”。 
【问题 2】 
1. 除非 明确 允许 一 个 应 用 在 IIS 6.0 上 允许， 否则 就 禁止 运行 ， 提 高 安全 性 。 
2. Active Server Pages 修改 为 允许 。 
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【问题 3】 
(3)xiaozu-a; (4)xiaozu-b; (S)SSL 。 
【问题 4】 
(6)IP 地 址 ; (7) 端 口 ， (8) 域 名 ; (9) 主 机 头 。 
【问题 5】 
(10)NTFS; (11) 磁 盘 配额 限制 ，(12) 磁 盘 配 额 警告 级 别 。 
解 析 : 
【问题 1】 

本 题 考查 Windows Server 2003 服务 器 配置 的 相关 知识 。 

远程 桌面 是 方便 Windows 服务 器 管理 员 对 服务 器 进行 基于 图 形 界面 的 远程 管理 的 工 
具 。 远程 桌面 是 基于 RDP (Remote Desktop Protocol 远程 桌面 协议 ) 的 多 通道 (multi-channel) 
协议 , 让 使 用 者 (所 在 计算 机 称 为 用 户 端 或 “本 地 计算 机 ”) 连 上 提供 服务 器 或 “远程 计算 机 ”， 
远程 桌面 默认 使 用 的 端口 是 3389。 

ICMP 协议 是 一 种 用 于 传输 出 错 报告 控制 信息 ,对 于 网 络 安全 具有 极其 重要 的 意义 。 它 
是 TCP/IP 协议 簇 的 一 个 子 协议 ， 属 于 网 络 层 协议 ， 主 要 用 于 在 主机 与 路 由 器 之 间 传 递 控 制 
信息 ， 包 括 报告 错误 、 交 换 受 限 控制 和 状态 信息 等 。 当 遇 到 人 P 数据 无 法 访问 目标 ， IP 路 由 
器 无 法 按 当前 的 传输 速率 转发 数据 包 等 情况 时 ， 会 自动 发 送 ICMP 消息 。 

【问题 2】 

如 果 选 择 允许 所 有 通用 网 关 接口 (CGD) 在 Web 服务 器 上 运行 ， 则 Web 服务 器 容易 受到 
使 用 CGI 技术 的 计算 机 病毒 或 蠕虫 程序 的 攻击 。 禁 止 该 扩展 意味 着 除非 明确 地 允许 一 个 应 
用 在 IS 6.0 上 运行 ， 否 则 它 就 不 能 运行 。 

要 想 网 站 提供 对 ASP.NET 或 ASP 程序 的 支持 , 必须 增加 ASP.NET 模块 (启用 ASP.NET 
的 服务 扩展 项 )。 将 Active Server Pages 配置 为 “人 允许 ”，IIS 6.0 即 可 提供 对 ASP 支持 。 

【问题 3】 

FTP (File Transfer Protocol，FTP) 是 TCP/IP 网 络 上 两 台 计 算 机 传送 文件 的 协议 ，FTP 是 
在 TCP/IP 网 络 和 Internet 上 最 早 使 用 的 协议 之 一 ， 它 属于 网 络 协议 的 应 用 层 。FTP 客户 机 
可 以 给 服务 器 发 出 命令 来 下 载 文件 、 上 传 文件 、 创 建 或 改变 服务 器 上 的 目录 ，FTP 的 默认 
端口 是 21。 由 于 IIS 中 的 FTP 服务 不 支持 安全 套 接 字 层 (SSL) 上 的 FTP， 因 此 ， 如 果 要 保证 
通信 的 安全 性 ， 同 时 又 需要 使 用 FTP 作为 传输 协议 (相对 于 在 SSL 上 使 用 WebDAYV 而 言 )， 
可 以 考虑 在 加 密 通道 (如 虚拟 专用 网 络 ) 上 使 用 FTP， 此 类 加 密 通道 通过 点 对 点 隧道 协议 或 
IPSec 保证 安全 性 。 

【问题 4】 

IIS 是 一 种 Web (网 页 ) 服 务 组 件 ， 其 中 包括 Web 服务 器 、FTP 服务 器 、NNTP 服务 器 和 
SMTP 服务 器 ， 分 别 用 于 网 页 浏览 、 文 件 传 输 、 新 闻 服 务 和 邮件 发 送 等 方面 。IIS 6.0 增强 
了 安全 性 , 为 了 尽量 减少 系统 被 攻击 的 危险 , 在 默认 情况 下 IIS 6.0 是 不 会 被 安装 在 Windows 
Server 2003 中 的 ， 管 理 员 需 要 手动 进行 安装 ，IIS 6.0 在 被 锁定 状态 中 只 为 静态 内 容 
(.htm, .jpg, -bmp 等 等 提供 服务 ， 通 过 网 络 服务 扩展 节点 ， 网 站 管理 员 可 根据 企业 的 需求 启 
用 或 禁止 IIS 功能 。 
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【问题 5】 

在 NTFS 文件 系统 下 ， 为 了 预防 用 户 无 限制 地 使 用 磁盘 空间 ， 可 以 使 用 磁盘 配额 管理 。 
启动 磁盘 配额 时 ， 设 置 的 两 个 参数 分 别 是 磁盘 配额 限制 和 磁盘 配额 警告 级 别 。 
试题 2 ”答案 与 解析 

答 案 : 

【问题 1】 

(1)117.112.89.67; (2)443; (3)E:\gsdata; (4)B。 
【问题 2】 

(5) 提 交 证 书 申请 ; (6)A; (7)D。 

【问题 3】 

(8)“ 要 求 安全 通道 (SSL)”; (9)“ 要 求 客 户 端 证 书 ”。 
【问题 4】 

(10)C; (11)TLS。 

【问题 5】 不能。 

解 析 : 

【问题 1】 

1. 题 干 中 明确 说 明 可 以 通过 https://117.112.89.67/index. html 访问 公司 网 站 , 则 在 图 8.77 
中 “网 站 ”选项 卡 的 “IP 地 址 ”文本 框 输入 的 他 址 为 117.112.89.67。 

SSL(Secure Sockets Layer， 安 全 连接 层 ) 及 其 继任 者 安全 传输 层 (Transport Layer 
Security，TLS) 是 为 网 络 通信 提供 安全 及 数据 完整 性 的 一 种 安全 协议 。TLS 与 SSL 在 传输 层 
对 网 路 连接 进行 加 密 。 该 协议 结合 HTTP 构成 HITPS 协议 , HTTPS 协议 是 HITP 的 安全 升 
级 版 ， 该 协议 基于 TCP 443 端口 。 

2. 题 干 中 明确 说 明 index. html 文件 放 在 网 站 服务 器 E:\gsdata 目录 中 ， 图 8.78“ 本 地 路 
径 ” 文 本 框 应 填 入 E:\gsdata。 对 于 一 个 网 站 而 言 , 可 以 通过 人 P 或 域名 的 方式 访问 , 在 图 8.78 
中 至 少 应 该 开启 “ 读 取 ” 权 限 ， 否 则 此 网 站 是 不 能 访问 的 。 

【问题 2】 

为 了 保证 网 站 与 客户 交互 过 程 中 的 安全 性 ， 可 以 为 网 站 服务 器 向 CA 申请 服务 器 证 书 ， 
证 书 上 绑 定 了 服务 器 的 ID 和 公 钥 ， 用 户 访问 此 网 站 时 ， 下 载 服务 器 证 书 ， 并 利用 服务 器 上 
的 公 钥 加 密 交 互信 息 ， 以 达到 机 密 性 的 要 求 。 服 务 器 向 CA 申请 证 书 的 过 程 为 : 

Q@ 生成 证 书 请 求 文件 。 

@ 提交 证 书 申请 。 

@ 从 CA 导出 证 书 文件 。 

@ 在 IS 服务 器 上 导入 并 安装 证 书 。 

用 户 访问 网 站 服务 器 时 ， 下 载 服务 器 证 书 首先 通过 证 书 上 CA 的 签名 鉴别 该 证 书 的 合法 
性 ， 就 好 像 日 常生 活 中 办 理 宾馆 入 住 要 先 提交 身份 证 一 样 。 确 认 该 服务 器 证 书 合法 之 后 ， 表 
示 客 户 端 信任 了 该 证 书 的 主体 (网 站 服务 器 )。X.509 标准 规定 了 证 书包 含 版 本 、 序 列 号 、 签 
名 算法 标识 符 、 签 发 人 和 签名、 有效期、 主体 名 、 主 体 公 钥 信 息 等 , 但 不 包含 证 书 主体 的 私 钥 。 

【问题 3】 
客户 端 只 能 通过 HTTPS 方式 访问 网 站 服务 器 , 则 应 该 开启 SSL 功能 , 通过 选中 图 8.80 
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中 “要 求 安全 通道 (SSL)” 复 选 框 开启 。 客 户 端 可 以 以 HTTPS 方式 访问 网 站 ， 而 且 可 以 下 
载 服务 器 证 书 ， 验 证 证 书 合法 性 以 及 利用 服务 器 证 书 公 钥 加 密 信 息 。 若 服务 器 和 客户 端 要 
进行 双向 认证 ， 亦 即 客户 端 验证 服务 器 证 书 的 合法 性 同时 服务 器 也 要 验证 客户 端 证 书 的 合 
法 性 ， 以 实现 双向 信任 。 要 在 客户 端 安装 客户 端 证 书 而 且 在 网 站 服务 器 图 8.80 界面 上 选中 
“要 求 客户 端 证 书 ” 单 选 按钮 。 

【问题 4】 

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 是 以 安全 为 目标 的 HTTP 通 

， 简 单 讲 是 HTTP 的 安全 版 ， 即 HTTP 下 加 入 SSL 层 。 

HTTPS 的 安全 基础 是 SSL, 因此 加 密 的 详细 内 容 就 是 SSL。 它 是 一 个 URI scheme( 抽 象 
标识 符 体系 )， 句 法 类 同 HTTP 体系 ， 用 于 安全 的 HTTP 数据 传输 。 

https://URL 表明 它 使 用 了 HTTP, 但 HTTPS 存在 不 同 于 HTTP 的 默认 端口 及 一 个 加 密 / 
身份 验证 层 ( 在 HTTP 与 TCP 之 间 )。 这 个 系统 的 最 初 研发 由 网 景 公司 进行 ， 提 供 了 身份 验 
证 与 加 密 通信 方法 ， 现 在 它 被 广泛 用 于 万 维 网 上 安全 敏感 的 通信 ， 例 如 网 上 交易 支付 方面 。 

在 问题 1 的 解析 文字 中 已 经 说 明 TLS 为 SSL 的 后 继 版 本 。 

【问题 5】 

HTTPS 只 是 负责 用 户 服务 器 和 客户 机 交互 时 的 合法 性 验证 以 及 交互 信息 的 安全 ， 但 不 
能 保证 服务 器 自身 的 安全 ， 比 如 黑客 攻击 、DOS 攻击 ， 这 些 防范 是 HTTPS 做 不 到 的 。 
试题 3 答案 与 解析 

答 案 ; 

【问题 1】 
(1)255.255.255.248; (2)192.168.2.34; (3)192.168.2.33 。 
【问题 2】 
(4)255.255.255.248; (5)192.168.2.2; (6)192.168.2.1。 

【问题 3】 
(NC; (8)A; (9)B。 

【问题 4】 
(10)7; (11)192.168.2.35; (12)192.168.2.38; (13)192.168.2.2。 
解 析 : 

【问题 1】 

题 干 已 经 说 明 Web 服务 器 的 ethl 接口 IP 地 址 为 192.168.2.34, 由 于 该 接口 与 路 由 器 E3 
接口 属于 一 个 逻辑 网 路 ， 所 以 其 子 网 掩 码 长 度 为 “/29”， 十 进 制 的 表示 为 255.255.255.248， 
路 由 器 E3 接口 卫 地 址 192.168.2.33/29 为 Web 服务 器 ethl 接口 的 网 关 地 址 。 

【问题 2】 

与 问题 1 的 分 析 类 似 ，DNS 服务 器 网 卡 (eth0) 接 口 IP 地 址 为 192.168.2.2， 网 关 为 路 由 

器 E2 接口 IP 地 址 192.168.2.1/29 的 子 网 掩 码 长 度 为 255.255.255.248。 
【问题 3】 

本 问题 考查 Linux 系统 下 基于 BIND 的 DNS 服务 配置 。 

通过 allow-recursion {A:B:C:D} 命 令 , 可 以 看 出 aalA、B、C、D 允许 递归 查询 , 选项 A、 
B、D 对 应 的 他 地 址 分 别 在 定义 的 acl A、B、C 子 网 中 ， 选 项 C 对 应 的 他 地 址 不 在 aclA、 















































« 


网 络 工程 师 考试 同步 辅导 


考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 


< 


B、C、D 任何 子 网 中 ， 故 选 C。 

客户 端 访问 www.test.com 时 ， 子 网 1 的 客户 端 对 应 aclA， 会 访问 view A 中 的 域名 配 
置 文件 test.com.zone.A， 故 解析 出 的 他 地 址 为 192.168.2.4; 子 网 2 的 客户 端 不 在 acl A 中 ， 
则 会 访问 view B 中 的 域名 配置 文件 test.com.zone.B， 故 解析 出 的 了 P 地 址 为 192.168.2.34。 

【问题 4】 

通过 DHCP 服务 器 配置 命令 中 “default-lease-time 604800” 语 名 分析， 默认 租约 时 间 为 
604800 秒 , 亦 即 7 天 。 通过 语句 “option domain-name-servers 192.168.2.2”, 可 以 得 到 DHCP 
服务 器 获得 的 DNS IP 地 址 为 192.168.2.2。 通 过 语句 “range192.168.2.35 192.168.2.38” 可 以 
得 到 DHCP 客户 能 获得 的 卫 地 址 范围 是 192.168.2.35 一 192.168.2.38。 








| 备考 指南 | 











国 911 考纲 要 求 


根据 考试 大 纲 中 
面 的 内 容 。 
(1) 交换 机 和 路 
(2) 交换 机 配置 
域 的 工作 模式 及 配置 
(3) 路 由 器 配置 
动态 路 由 协议 配置 ， 
(4) 访问 控制 列 
(5) IPSec 配置 : 
(6) IPv6 配置 
(7) 配置 广域网 








相应 的 考核 要 求 ， 在 “组 网 技术 ”知识 模块 上 ， 要 求 考生 掌握 以 下 方 

















由 器 的 基本 概念 : 交换 机 和 路 由 器 的 分 类 、 端 口 ， 路 由 表 。 

: 交换 机 配置 方式 、 交 换 机 的 工作 模式 ， 基 本 配置 ，VLAN 配置 ，VTP 
: 路 由 器 配置 方式 、 工 作 模式 ， 接 口 配置 ， 静 态 路 由 和 默认 路 由 配置 ， 
读 懂 路 由 表 。 

表 : 全 访问 控制 列表 的 分 类 、 作 用 及 配置 。 

IPSec 实现 的 工作 流程 、IPSec 配置 。 

IPv6-over-IPv4 GRE 隧道 配置 、ISATAP 隧道 配置 。 

接 入 : 配置 PPP 和 DCC、 配 置 帧 中 继 、 配 置 ISDN。 








国 9.12 考点 统计 





“组 网 技术 ”入 
况 如 表 9.1 所 示 。 


识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 布 情 


国 9.1.3 命题 特点 
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表 9.1 历年 考点 统计 表 





























年 份 题 号 知识 点 分 值 
2017 年 交换 机 及 其 工作 方式 4 分 
半年 下 午 : 试题 四 交换 机 /路 由 器 的 配置 15 分 
上 午 : 56~59、62、63 ”| VLAN 配置 、 路 由 器 配置 
下 午 : 试题 四 交换 机 /路 由 器 的 配置 15 分 
上 午 : 19、56 一 59 路 由 器 配置 、 网 络 设备 的 配置 模式 、VLAN 配置 分 
半年 下 午 : 试题 四 交换 机 /路 由 器 的 配置 35 分 
2016 年 交换 机 的 配置 、 路 由 器 的 配置 2 分 
上 半年 路 由 器 、 交 换 机 的 配置 35 分 
二 主机 路 由 、 静态 路 由 命令 ， 路 由 器 配置 ， 交 换 机 工 本 

作 原 理 

下 午 : 试题 二 、 四 路 由 器 、 交 换 机 配置 35 分 
2015 年 人 20、24、| 交换 机 配置 、 路 由 器 、ACL 配置 命令 7 分 
ee 下 午 : 试题 二 、 四 交换 机 配置 15 分 








上 午 : 














11、12、46、48、| 思科 路 由 器 、 交 换 机 配置 模式 、 扩展 ACL 的 配置 命 





ST 58 令 、 访 问 控制 列表 2 

下午 : 试题 三 、 四 NAT 配置 ， 交 换 机 、 路 由 器 配置 15 分 

2014 年 路 由 器 端口 、ip route 命令 4 分 
上 半年 在 路 由 器 上 配置 IPSec VPN 15 分 
2013 年 ACL 语句 、VTP 协议 8 分 
下 半年 交换 机 的 配置 、 路 由 器 的 配置 15 分 
2013 年 路 由 器 的 主要 功能 ， 网 桥 和 交换 机 、 路 由 器 的 配置 | 8 分 
半年 VLAN 配置 20 分 
2012 年 上 午 : 28 一 31 路 由 器 的 配置 6 分 
:半年 核心 交换 机 的 配置 20 分 
2012 年 三 层 交换 机 、ACL 语句 4 分 
半年 路 由 器 的 配置 15 分 





纵 观 历年 试 
识 点 在 历次 考试 
卷 总 分 值 75 分 


卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
上 午 试卷 中 , 所 考查 的 题 量 为 3 一 5 道 选择 题 , 所 占 分 值 为 3 一 5 分 ( 约 占 试 





的 4%~~7%); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综合 分 析 题 ， 所 占 


分 值 大 约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 大 多 数 试题 偏重 于 实践 应 用 ,检验 考生 
是 否 理解 相关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角度 分 


析 ， 每 次 考试 这 i 


部 分 试题 在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 
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9.2.1.1 交换 机 的 作用 


局 域 网 交换 机 工作 在 数据 链 路 层 和 网 络 层 , 是 一 种 基于 MAC 地 址 识别 来 实现 数据 帧 转 
发 功能 的 一 种 网 络 连接 设备 。 它 根据 进入 端口 数据 帧 中 的 MAC 地 址 ， 过 滤 、 转 发 数据 帧 。 
交换 机 拥有 许多 端口 ， 每 个 端口 都 有 自己 的 专用 带宽 ， 并 且 可 以 连接 不 同 的 网 段 。 交 
换 机 各 个 端口 之 间 的 通信 是 同时 的 、 并 行 的 ， 这 就 大 大 提高 了 信息 吞吐 量 。 为 了 进一步 提 
高 性 能 ， 每 个 端口 还 可 以 只 连接 一 个 设备 。 为 了 实现 交换 机 之 间 的 互 连 或 与 高 档 服务 器 的 
连接 ,局 域 网 交换 机 一 般 拥有 一 个 或 几 个 高 速 端口 ， 如 100 Mb/s 以 太 网 端口 、FDDI 端口 或 
155 Mb/s ATM 端口 ， 从 而 保证 整个 网 络 的 传输 性 能 。 
通过 集线器 共享 局 域 网 的 用 户 不 仅 是 共享 带宽 ， 而 且 是 竞争 带宽 。 可 能 由 于 个 别 用户 
需要 更 多 的 带宽 而 导致 其 他 用 户 的 可 用 带宽 相对 减少 ， 甚 至 被 迫 等 待 ， 因 而 也 就 耽误 了 通 
信和 信息 处 理 。 利 用 交换 机 的 网 络 微分 段 技术 ， 可 以 将 一 个 大 型 的 共享 式 局 域 网 的 用 户 分 
成 许多 独立 的 网 段 ， 减 少 竞争 带宽 的 用 户 数 量 ， 增 加 每 个 用 户 的 可 用 带宽 ， 从 而 缓解 共享 
网 络 的 拥挤 状况 。 由 于 交换 机 可 以 将 信息 迅速 而 直接 地 送 到 目的 地 ， 能 大 大 提高 速度 和 带 
宽 ， 能 保护 用 户 以 前 在 介质 方面 的 投资 ， 并 能 提供 良好 的 可 扩展 性 ， 因 此 它 不 但 是 网 桥 的 
理想 替代 物 ， 而 且 是 集线器 的 理想 替代 物 。 
局 域 网 交换 机 的 主要 功能 如 下 。 
@ ”建立 与 维护 交换 表 .。 局 域 网 交换 机 的 交换 表 表 示 MAC 地 址 与 交换 机 端口 所 对 应 的 
关系 。 当 局 域 网 交换 机 接收 到 数据 帧 时 ， 通过 数据 帧 中 的 目的 MAC 地址 ， 查 询 交 
换 表 ， 找 到 对 应 的 目的 交换 机 端口 。 
@ ”建立 庶 连接 。 局 域 网 交换 机 根据 已 知 的 源 交换 机 端口 (发 送 节点 所 在 的 交换 机 端口 ) 
和 通过 查询 得 到 的 目的 交换 机 端口 (目的 节点 所 在 的 交换 机 端口 ), 在 两 个 交换 机 端 
口 之 间 建 立 起 虚 连 接 。 
@ 数据 转发 。 局 域 网 交换 机 在 已 经 建立 好 的 专用 虚 通 道上 完成 数据 的 转发 ， 同 时 也 
实现 帧 过 滤 、 帧 传输 控制 与 虚拟 网 等 功能 。 


9.2.1.2 ”交换 机 的 分 类 


交换 机 有 多 种 分 类 方法 ， 具 体 如 下 。 

(1) 按 交换 方式 划分 : 分 为 存储 转发 式 交换 、 直 通 式 交 换 和 碎片 过 滤 式 交换 。 

(2) 根据 交换 的 协议 层 划分 : 分 为 工作 在 数据 链 路 层 的 第 二 层 交 换 机 、 工 作 在 网 络 层 的 
第 三 层 交换 机 、 工 作 在 传输 层 的 第 四 层 交 换 机 和 多 层 交 换 机 。 

(3) 根据 交换 机 结构 划分 : 分 为 固定 端口 交换 机 和 模块 化 交换 机 。 

(4) 根据 配置 方式 划分 : 分 为 堆 县 型 交换 机 和 非 堆 倒 型 交换 机 。 
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图 < 


(5) 根据 管理 类 型 划分 : 分 为 网 管 型 交换 机 、 非 网 管 型 交换 机 和 智能 型 交换 机 。 
(6) 根据 适用 范围 划分 : 分 为 接 入 层 交换 机 、 汇 聚 层 交换 机 和 核心 层 交换 机 。 


9.2.1.3 ”交换 机 的 性 能 指标 


交换 机 的 性 能 指标 如 下 。 

(1) 端口 类 型 : 双 绞 线 端口 、 光 纤 端 口 、GBIC 端口 、SFP 端口 。 

(2) 传输 模式 : 半 双 工 、 全 双 工 、 全 双 工 / 半 双 工 自 适应 。 

(3) 包 转 发 率 : 以 单位 时 间 内 发 送 64 字 节 数 据 包 的 个 数 作为 计算 基准 。 

(4) 背 板 带宽 : 总 带宽 = 端口 数 x 端 口 速率 x2( 全 双 工 模式 )。 

(5) MAC 地 址 数 : 交换 机 的 MAC 地 址 表 中 可 以 存储 的 MAC 地 址 数量 。 

(6) VLAN 表 项 : 最 大 VLAN 数量 反映 了 一 台 交 换 机 所 能 支持 的 最 大 VLAN 数目 。 
(7) 机 架 插 槽 数 : 机 架 式 交换 机 所 能 安插 的 最 大 模块 数 。 


9.2.1.4 ”交换 机 的 工作 方式 


交换 机 的 工作 方式 包括 静态 交换 和 动态 交换 两 种 。 目 前 ， 交 换 机 最 常 采 用 的 交换 方式 
是 动态 交换 方式 。 动 态 交 换 模式 主要 有 : 存储 转发 、 碎 片 丢 弃 和 快速 转发 3 种 模式 。 

1. 存储 转发 

所 有 常规 网 桥 都 使 用 存储 转发 方法 。 它 们 在 将 数据 帧 发 往 其 他 端口 之 前 ， 要 把 收 到 的 
帧 完全 存储 在 内 部 的 存储 器 中 ， 对 其 检验 后 再 发 往 其 他 端口 ， 这 样 其 延 时 就 等 于 接收 一 个 
完整 的 数据 帧 的 时 间 及 处 理 时 间 的 总 和 。 如 果 级 联 很 长 时 ， 会 导致 严重 的 性 能 问题 ， 但 这 
种 方法 可 以 过 滤 掉 错误 的 数据 帧 。 

2. 碎片 丢弃 

碎片 丢弃 交换 模式 也 被 称 为 自由 分 段 模式 或 碎片 隔离 交换 模式 。 交 换 机 接收 到 数据 帧 
后 ， 先 检测 该 数据 帧 是 不 是 冲突 碎片 ， 如 果 不 是 冲突 碎片 ， 也 不 保存 整个 数据 帧 ， 而 是 在 
接收 了 它 的 目的 地 址 就 直接 进行 转发 操作 ;如 果 该 数据 帧 是 冲突 碎片 ， 则 直接 将 其 丢弃 。 

3. 快速 转发 

快速 转发 只 检验 数据 帧 的 目标 地 址 ， 这 使 得 数据 帧 几乎 马上 就 可 以 传 出 去 ， 从 而 大 大 
降低 延 时 。 其 缺点 是 : 错误 帧 也 会 被 传 出 去 。 在 错误 帧 的 概率 较 小 的 情况 下 ， 可 以 采用 切 
入 法 以 提高 传输 速度 ， 而 在 错误 帧 的 概率 较 大 的 情况 下 ， 则 可 以 采用 存储 转发 法 以 减少 错 
误 帧 的 重 传 。 


9.2.1.5 ”交换 机 的 工作 原理 


交换 机 (二 层 交 换 ) 的 工作 原理 和 网 桥 一 样 ， 是 工作 在 链 路 层 的 联网 设备 ， 它 的 各 个 端 
都 具有 桥接 功能 ， 每 个 端口 可 以 连接 一 个 LAN 或 一 台 高 性 能 网 站 或 服务 器 ， 能 够 通过 自学 
习 来 了 解 每 个 端口 的 设备 的 连接 情况 。 所 有 端口 由 专用 处 理 器 进行 控制 ， 并 经 过 控制 管理 
总 线 转发 信息 。 

例如 : 节点 A 向 节点 B 发 送信 息 ， 局 域 网 交换 机 收 到 A 节点 发 出 的 数据 帧 后 ， 根 据 帧 
中 的 目的 MAC 地 址 ， 查 询 交 换 表 得 到 目的 端口 号 ， 即 节点 B 所 在 的 端口 号 。 如 果 A 节点 
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与 B 节点 处 于 交换 机 的 同一 个 端口 上 ， 交 换 机 得 到 源 端口 号 与 目的 端口 号 相同 ， 则 出 于 某 
种 安全 控制 ， 将 该 数据 帧 丢弃 ;如果 A、B 节点 处 于 不 同 的 端口 且 B 地 址 在 交换 表 中 ， 则 
在 源 端口 和 目的 端口 之 间 建 立 起 虚 连 接 ， 形 成 专用 的 传输 通道 将 该 数据 帧 转发 到 目的 端口 ; 
若 节点 B 的 MAC 地 址 不 在 交换 表 中 ， 则 交换 机 向 A 节点 所 处 端口 以 外 的 所 有 端口 发 送 一 
个 广播 帧 ， 当 节点 B 接收 到 广播 帧 后 会 立即 做 出 应 答 ， 从 而 交换 机 得 到 节点 B 与 其 相关 联 
的 交换 机 端口 的 信息 ， 并 将 所 得 到 的 信息 添加 到 交换 表 中 。 然 后 ， 再 建立 虚 连 接 进 行 数据 
帧 的 交换 操作 。 


9.2.1.6 ”交换 表 


交换 表 是 交换 机 进行 数据 帧 交换 的 基础 。 交 换 表 的 内 容 包括 : 目的 MAC 地 址 、 该 地 址 
所 对 应 的 交换 机 端口 号 以 及 所 在 的 虚拟 子 网 。 交 换 机 在 初始 开机 的 时 候 ， 交 换 表 是 空 的 ， 使 
用 时 ， 慢 慢 “ 学 习 ” 建 立 起 它 的 交换 表 。 

交换 表 保存 在 交换 机 一 个 有 限 的 高 速 缓存 中 ， 这 个 高 速 缓存 在 一 些 高 端的 交换 机 中 。 
由 于 高 速 缓存 的 空间 是 有 限 的 ， 因 此 交换 机 必须 定时 刷新 交换 表 ， 删 去 长 时 间 不 使 用 的 表 
项 ， 加 入 新 的 表 项 。 


园 9.22 交换 机 的 配置 


下 面 以 华为 公司 的 S5700 系列 交换 机 为 例 ， 介 绍 交 换 机 的 一 般配 置 过 程 。 

1. 电缆 连接 及 终端 配置 

如 图 9.1 所 示 ， 接 好 PC 机 和 交换 机 各 自 的 电源 线 ， 在 关机 状态 下 ， 把 PC 机 的 串口 
1(COMI) 通 过 控制 台电 缆 与 交换 机 的 Console 端口 相连 ， 即 完成 设备 的 连接 工作 。 

交换 机 Console 端口 的 默认 参数 如 下 。 

端口 速率 : 9600b/s。 

数据 位 : 8。 

奇偶 校 验 码 : 无。 

停止 位 : 1 

流 控 : 无 。 

在 配置 PC 机 的 超级 终端 时 只 需 保证 端口 属性 的 配置 参数 与 上 述 参数 相同 匹配 即 可 。 以 
Windows 环境 下 的 Hyper Terminal 为 例 配置 COMI1 端口 属性 的 对 话 框 ， 如 图 9.2 所 示 。 





























口 蝇 行 品 Consolen 一 本 


一 Console 线 CI CH Cm 


图 9.1 仿真 终端 与 交换 机 的 连接 图 9.2 “COM1 属性 ”对 话 框 
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2. 交换 机 的 启动 
在 配置 好 终端 仿真 软件 后 ， 终 端 窗口 就 会 显示 交换 机 的 启动 信息 ， 显 示 交 换 机 的 版 权 


信息 和 软件 加 载 过 程 ， 直 到 出 现 提示 用 户 设 置 登录 密码 。 


BIOS loading .. 


Enter Password: 
Confirm Password: 
<HUAWEI> 


完成 Console 登录 密码 设置 后 ， 用 户 便 可 以 配置 和 使 用 交换 机 。 
3. 交换 机 的 基本 配置 
在 默认 配置 下 ， 所 有 接口 处 于 可 用 状态 ， 并 且 都 属于 VLAN1， 这 种 情况 下 交换 机 就 可 





以 正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 做 基本 的 配置 。 

(1) 配置 交换 机 的 设备 名 称 、 管 理 VLAN 和 TELNET， 在 对 网 络 中 交换 机 进行 管理 时 
需要 对 交换 机 进行 基本 配置 。 

<HUAWEI> 


<HUAWEI> system-view 

[HUAWEI] vlan 5 // 创 建交 换 机 管理 VLAN 5 

[HUAWEI-VLAN5] management-vlan 

[HURAWEI-VLRAN5] quit 

[HUAWEI] interface vlanif 5 

[HURAWEI-vVlanif5] ip address 10.10.1.1 24 

[HURAWEI-VlLanif5] quit 

[HUAWEI] telnet server enable  //Telnet 出 厂 时 是 关闭 的 ， 需 要 打开 

[HUAWEI] user-interface vty 0 4 //Telnet 常用 于 设备 管理 员 登 录 ， 推 荐 使 用 AAA 认 
证 
[HURAWEI-ui-vty0-4] protocol inbound telnet //V2R6 及 之 前 版 本 缺 省 支持 telnet 
协议 ， 但 是 V2R7 及 之 后 版 本 缺 省 的 是 SSH 协议 ， 因 此 使 用 telnet 登录 之 前 ， 必 须 先 配 置 这 条 命 
令 。 

[HURAWEI-ui-vty0-4] _ authentication-mode aaa 

[HURAWEI-ui-vty0-4] idle-timeout 15 

[HURAWEI-ui-vty0-4] quit 

[HUAWEI] aaa 

[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789 
// 配 置 管 理 员 Telnet 登录 交换 机 的 用 户 名 和 密码 。 用 户 名 不 区 分 大 小 写 ， 密 码 区 分 大 小 写 
[HUAWEI-aaa] local-user admin privilege level 15 // 将 管理 员 的 账号 权限 设置 为 
15 (最 高 ) 

[HUAWEI-aaa]local-user admin service-type telnet 

[HUAWEI-aaa]quit 

[HUAWEI] quit 

<HUAWEI>save 


(2) 登录 Telent 到 交换 机 ， 出 现 用 户 视图 提示 符 。 


C:\Documents and Settings\Administrator> telnet 10.10.1.1 
// 输 入 交换 机 管理 ITP， 并 回 车 
Login authentication 


Username:admin// 输 入 用 户 名 和 密码 
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Password: 

Info: The max number of VTY users is 5，and the number 
of current VTY users on line is 1. 

The _ current login time is 2014-05-06 18:33:18+00:00. 
<HUAWEI> 


(3) 配置 交换 机 的 接口 。 交 换 机 的 接口 属性 默认 支持 一 般 网 络 环境 ， 一 般 情况 下 是 不 
需要 对 其 接口 进行 设置 的 。 在 某 些 情况 下 需要 对 其 端口 属性 进行 配置 时 ， 配 置 的 对 象 主要 
有 接口 隔离 、 速 率 、 双 工 等 信息 。 

# 配 置 接口 6E1/0/1 和 GE1/0/2 的 端口 隔离 功能 ， 实 现 两 个 接口 之 间 的 二 层 数据 隔离 ， 三 层 数 据 互通 


<Switchl>system-view 

[Switchl]port-isolate mode 12 

[Switchl]interface gigabitethernet 1/0/1 
[Switch-GigabitEthernet1/0/1]port-isolate enable group 1 
[Switch-GigabitEthernet1/0/1]quit 

[Switchl]interface gigabitethernet 1/0/2 
[Switch-GigabitEthernet1/0/2]port-isolate enable group 1 
[Switch-GigabitEthernet1/0/2]quit 























# 配 置 以 太 网 接口 GE0/0/1 在 自 协商 模式 下 协商 速率 为 100Mb/s 
<Switchl>system-view 

[Switchl] interface gigabitethernet 0/0/1 
[Switch-GigabitEthernet0/0/1]negotiation auto 
[Switch-GigabitEthernet1/0/1]auto speed 100 


# 配 置 以 太 网 接口 GE0/0/1 在 自 协商 模式 下 双 工 模式 为 全 双 工 模式 
<Switchl>system-view 

[Switchl] interface gigabitethernet 0/0/1 
[Switch-GigabitEthernet0/0/1]negotiation auto 


(4) 查看 和 配置 MAC 地 址 表 。 交 换 机 通过 学 习 网 络 中 设备 的 MAC 地 址 ， 并 将 学 习 得 
到 的 MAC 地 址 存放 在 交换 机 的 缓存 中 。 在 需要 向 目标 地 址 发 送 数据 时 就 从 MAC 表 地 址 中 
查找 相应 的 地 址 ， 找 到 后 才 可 以 向 目标 快速 发 送 数据 。 

MAC 表 由 多 条 MAC 地 址 表 项 组 成 。MAC 地 址 表 项 由 MAC、VLAN 和 端口 组 成 ， 交 
换 机 在 收 到 数据 帧 时 ， 会 解析 出 数据 帧 的 源 MAC 地 址 和 VLAN ID 并 与 接收 数据 帧 的 端口 
组 合成 一 条 数据 表 项 。MAC 地 址 表 项 的 查看 可 以 了 解 交换 机 运行 的 状态 信息 ， 排 查 故障 。 

# 执 行 命令 display mac-address， 查 看 所 有 的 MAC 地 址 表 项 


<Switchl>display mac-address 


MAC Address VLAN/VSI Learned-From Type 
00e0-0900-7890 L/S 加 black 
00e0-0230-1234 20/= GE1/0/1 static 
0001-0002-0003 30/- Eth-Trunkl dynamic 


Total items displayed = 3 


# 执 行 命令 display interface vlanif5， 显 示 VLANIF 接口 的 MAC 地 址 
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园 92s 路 由 器 基础 


<Switchl>display interface vlanif5 
Vlanif5 current state:DOWN 
Line protocol current state:DOWN 
Description: 
Route Port,Address is 192.168.1.1/24 
IP Sending Frames’Format is PKTFMT ETHNT 2,Hardware address jis 
00e0-0987-7891 
Current system time:2016-07-03 13:33:09+08:00 
Input bandwidth utilization :-— 
Output bandwidth utilization :-- 


# 在 MAC 地 址 表 中 增加 静态 MAC 地 址 表 项 ， 目 的 MAC 地 址 为 0001-0002-0003，VLAN 5 的 报 文 ， 
从 接口 gigabitethernet0/0/5 转发 出 去 
[Switchl]mac-address static 0001-0002-0003 gigabitethernet 0/0/5 vlan 5 





路 由 器 是 工作 在 OSI 标准 模型 的 第 三 层 一 一 网 络 层 的 数据 包 转 发 设备 ， 它 通过 转发 数 
据 包 来 实现 网 络 互 连 。 路 由 器 通常 连接 两 个 或 多 个 由 IP 子 网 或 点 到 点 协议 标识 的 逻辑 端 
口 ， 至 少 拥有 一 个 物理 端口 。 路 由 器 根据 收 到 的 数据 包 中 网 络 层 地 址 以 及 路 由 器 内 部 维护 
的 路 由 表 来 决定 输出 的 端口 以 及 下 一 跳 地 址 ， 并 且 通 过 重 写 链 路 层 数据 包头 实现 转发 数据 
包 。 路 由 器 通过 动态 维护 路 由 表 来 反映 当前 的 网 络 拓扑 ， 并 通过 与 网 络 上 其 他 路 由 器 交换 
路 由 和 链 路 信息 来 维护 路 由 表 。 


9.2.3.1 路 由 器 的 分 类 


从 功能 、 性 能 和 应 用 方面 划分 ， 路 由 器 分 为 : 骨干 路 由 器 、 企 业 级 路 由 器 、 接 入 级 路 
由 器 。 

@ 骨干 路 由 器 是 实现 主干 网 络 互 连 的 关键 设备 。 

@ ”企业 级 路 由 器 连接 许多 终端 ， 提 供 通信 分 类 、 优 先 级 控制 、 用 户 认证 等 功能 。 

@ 接 入 级 路 由 器 主要 用 于 连接 小 型 企业 的 客户 群 。 


9.2.3.2 ”路 由 器 的 端口 


路 由 器 与 广域网 连接 的 端口 称 为 WAN 端口 ， 路 由 器 与 局 域 网 连接 的 端口 称 为 LAN 端 
口 。 常 见 的 网 络 端口 有 以 下 几 种 。 

(1) RJ-45 端口 : 通过 双 绞 线 连接 以 太 网 。 

(2) AUI 端口 : 用 在 令 牌 环 网 或 总 线 型 以 太 网 中 。 

(3) 高 速 同步 串口 : 用 于 连接 DDN、 帧 中 继 、X.25 和 PSTN 等 网 络 。 

(4) ISDN BRI 端口 : 通过 ISDN 线路 实现 路 由 器 与 Intemet 或 其 他 网 络 的 远程 连接 。 

(5) 异步 串口 : 主要 应 用 于 与 Modem 或 Modem 池 的 连接 。 

(6) Console 端口 : 通过 配置 专用 电缆 连接 至 计算 机 串 行 口 。 

(7) AUX 端口 : 在 远程 配置 时 使 用 。 


9.2.3.3 ”路 由 器 的 工作 原理 
为 了 实现 不 同 逻 辑 子 网 之 间 的 通信 ， 路 由 器 必须 具备 路 由 选择 和 分 组 转发 两 个 最 基本 
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的 功能 。 

路 由 选择 就 是 路 由 器 依据 目的 他 地 址 的 网 络 地 址 部 分 ， 通 过 路 由 选择 算法 确定 一 条 从 
源 节 点 到 达 目 的 节点 的 最 佳 路径 。 路 由 器 的 路 由 选择 功能 的 核心 是 路 由 表 ， 它 指出 了 路 由 
器 转发 数据 的 最 佳 路 径 ， 决 定 着 数据 包 是 否 能 够 正确 地 转发 到 目的 主机 。 

分 组 转发 (Forwarding) 通 常 也 称 为 分 组 交换 (Switching)， 它 主要 完成 按照 路 由 选择 所 指 
出 的 路 由 将 数据 分 组 从 源 节点 转发 到 目的 节点 。 路 由 器 的 分 组 转发 过 程 为 : 主机 将 分 组 发 
送 给 默认 路 由 ， 默 认 路 由 器 收 到 分 组 之 后 ， 根 据 分 组 中 的 目的 地 址 查询 路 由 表 ; 路 由 表 中 
指出 该 数据 分 组 的 传输 路 径 ， 路 由 器 知道 该 分 组 的 下 一 跳 路 由 器 的 耳 地 址 ， 然 后 通过 地 址 
解析 协议 ARP 表 ， 得 到 与 下 一 跳 路 由 器 卫 地 址 对 应 的 MAC 地 址 ， 并 用 该 MAC 地址 蔡 换 
数据 分 组 中 的 目的 MAC 地 址 ; 之 后 路 由 器 通过 数据 链 路 层 将 数据 分 组 转发 给 下 一 跳 路 
由 器 。 


9.2.3.4 ”路 由 表 


路 由 表 中 记录 着 所 有 的 路 由 信息 ， 路 由 器 依据 路 由 表 给 出 的 信息 来 确定 数据 分 组 的 转 
发 路 径 。 路 由 表 的 内 容 主 要 包括 目的 网 络 地 址 及 其 所 对 应 的 目的 端口 或 下 一 跳 路 由 器 地 址 
和 默认 路 由 的 信息 。 如 : 


Ss 169.105-125.128 [1/0] via 202.112.9.1 


在 路 由 表 中 一 般 第 一 列 为 路 由 源码 ， 它 说 明 该 路 由 表 项 是 通过 什么 方式 、 采 用 什么 路 
由 选择 协议 获得 的 ， 如 “C” 表 示 直 连 ，“S” 表 示 静 态 路 由 ，“O ”表示 使 用 OSPF 获得 路 
由 信息 。 

路 由 表 的 第 二 列 是 目的 网 络 地 址 和 掩 码 。 

路 由 表 的 第 三 列 是 目的 端口 或 下 一 跳 路 由 器 地 址 。 

路 由 表 中 的 默认 路 由 表 项 说 明 是 一 条 静态 路 由 ， 它 由 人 工 配 置 ， 目 的 网 络 为 0.0.0.0。 
0.0.0.0 所 表示 的 是 信息 没有 记录 在 该 路 由 表 中 的 所 有 目的 地 址 。 


国 924 路 由 器 的 配置 


9.2.4.1 路 由 器 的 命令 状态 


与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 有 3 种 模式 ， 即 用 户 视图 、 系 统 视 图 和 具体 
业务 视图 。 用 户 视图 模式 下 ， 在 用 户 视 图 下 ， 用 户 可 以 完成 查看 运行 状态 和 统计 信息 等 功 
能 ， 这 些 命令 对 路 由 器 的 正常 工作 没有 影响 ; 在 系统 视图 模式 下 ， 用 户 可 以 配置 系统 参数 
以 及 通过 该 视图 进入 其 他 的 功能 配置 视图 ;在 具体 业务 视图 模式 下 ， 用 户 可 以 配置 接口 相 
关 的 物理 属性 、 链 接 层 特性 及 了 P 地 址 等 重要 参数 ， 路 由 协议 的 大 部 分 参数 也 需要 在 这 种 模 
式 下 配置 。 其 中 ， 配 置 模式 又 分 为 全 局 配置 模式 和 接口 配置 模式 、 路 由 协议 配置 模式 、 线 
路 配置 模式 等 子 模式 。 在 不 同 的 工作 模式 下 ， 路 由 器 有 不 同 的 命令 提示 状态 。 

@ <Switch>。 在 交换 机 正常 启动 后 ， 用 户 使 用 终端 仿真 软件 或 Telent 登录 交换 机 ， 

可 自动 进入 用 户 配置 模式 ， 这 时 用 户 可 以 看 路 由 器 的 连接 状态 ， 访 问 其 他 网 络 和 
主机 ， 但 不 能 看 到 和 更 改 路 由 器 的 设置 内 容 。 

@ [Switch]。 政 由 器 处 于 系统 视图 命令 状态 ， 在 <Switch> 提 示 符 下 输入 system-view， 
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可 进入 系统 视图 状态 ， 这 时 不 仅 可 以 执行 所 有 的 用 户 命令 ， 还 可 以 看 到 和 更 改 路 
由 器 的 设置 内 容 。 
@ [Switch-vlan]。 路 由 器 处 于 具体 的 业务 视图 状态 ， 在 [Swith] 提 示 符 下 输入 需要 配置 
的 业务 命令 ， 可 进入 该 状态 。 退 出 具体 的 业务 输入 quit。 
在 开机 自 检 时 ， 按 Ctrl+Break 组 合 键 可 进入 BootROM menu 状态 ， 这 时 路 由 器 不 能 完 
成 正常 的 功能 ， 只 能 进行 软件 升级 和 手工 引导 ， 或 者 进行 路 由 器 口令 恢复 时 要 进入 该 状态 。 


9.2.4.2 ”路 由 器 的 基本 配置 


配置 enable 口令 、enable 密码 和 主机 名 ， 在 路 由 器 中 同样 可 以 配置 启用 口令 (enable 
password) 和 启用 密码 (enable secret), 一 般 情况 下 只 需 配置 一 个 就 可 以 ， 当 两 者 同时 配置 时 ， 
后 者 生效 。 这 两 者 的 区 别 是 ， 启 用 口令 以 明文 显示 ， 而 启用 密码 以 密 文 形式 显示 。 主 机 名 
及 路 由 器 口令 的 设置 和 上 一 节 对 交换 机 配置 的 主机 名 及 口令 相同 ， 这 里 不 再 歼 述 。 

配置 路 由 器 以 太 网 接口 ， 路 由 器 一 般 提 供 一 个 或 多 个 以 太 网 接口 槽 ， 每 个 槽 上 会 有 一 
个 以 上 以 太 网 接口 。 以 太 网 接口 因此 而 命名 为 {Ethemet 槽 位 /端口 } 或 {GigabitEtheret 模 位 / 
端口 }， 例 如 Ethermet0/0、GigabitEthemet0/0/1， 也 可 缩写 为 Eth0/0、GE0/0/1。 

对 以 太 网 接口 做 如 下 配置 : 

# 设 置 系统 的 日 期 、 时 间 和 时 区 


<Huawei>clock timezone BJ add 08:00:00 
<Huawei>clock datetime 20:10:00 2015-03-26 


























# 设 置 设备 名 称 和 管理 IP 地 址 

<Huawei>system-view 

[Huawei] sysname Server 

[Server] interface gigabitethernet 0/0/0 
[Server-GigabitEthernet0/0/0]ip address 10.137.217.177 24 
[Server-GigabitEthernet0/0/0]quit 


# 设 置 Telnet 用 户 的 级 别 和 认证 方式 

[Server] telent server enable 

[Server] user-interface vty 0 4 
[Server-ui-vty0-4]user privilege level 15 
[Server-ui-vty0-4]authentication-mode aaa 
[Server-ui-vty0-4]quit 

[Server]aaa 

[Server-aaal] local-user admin1234 Password irreversible-cipher 
Helloworld@6789 

[Server-aaa] local-user admin1234 privilege level 15 
[Server-aaa] local-user admin1234 service-type telent 
[Server-aaalquit 


由 于 同一 厂商 的 网 络 设备 往往 采用 一 种 网 络 操作 平台 ， 交 换 机 、 路 由 器 的 配置 以 及 命 
令 的 使 用 都 是 相似 的 。 


国 925 配置 广域网 接 入 


如 果 要 将 网 络 与 其 他 远程 网 络 连 接 起 来 ， 有 时 要 用 到 广域网 (NVAN) 接 入 服务 。 本 节 结 
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合 具体 的 PPP、 帧 中 继 FR 和 ISDN BRI 连接 接 入 实例 来 学 习 广 域 网 接 入 的 配置 方法 和 技巧 。 
9.2.5.1 配置 PPP 和 DCC 


点 对 点 协议 是 作为 在 点 对 点 链 路 上 进行 IP 通信 的 封装 协议 而 被 开发 出 来 的 。PPP 定义 
了 IP 地址 的 分 配 和 管理 、 异 步 和 面向 位 的 同步 封装 、 网 络 协议 复 用 、 链 路 配置 、 链 路 质量 
测试 和 错误 检测 等 标准 , 以 及 网 络 层 地 址 协议 和 数据 压缩 协议 等 协议 标准 。 PPP 通过 可 扩展 
的 链 路 协议 和 网 络 控制 协议 (NCP) 来 实现 上 述 功 能 。 

PPP 具有 多 协议 支持 的 特点 ， 可 以 支持 全、IPX 和 DECnet 等 第 三 层 协 议 。PPP 提供 了 
安全 认证 机 制 ， 这 主要 是 通过 PAP( 口 令 认证 协议 ) 和 CHAP( 挑 战 握手 协议 ) 来 实现 的 。PAP 
和 CHAP 被 用 来 认证 是 否 允 许 对 端 设 备 进行 拨号 连接 。 

多 链 路 PPP 是 PPP 的 另 一 项 功能 , 它 允 许 在 路 由 器 和 路 由 器 之 间或 路 由 器 和 拨号 的 PC 
之 间 建 立 多 条 链 路 ， 通 信和 量 在 这 些 链 路 之 间 进 行 负载 均衡 ， 从 而 提高 了 可 用 带宽 和 链 路 的 
可 靠 性 。 

按 需 拨号 路 由 (Dial Control Center, DCC) 是 利用 拨号 链 路 实现 网 络 间 互 连 的 一 种 常用 技 
术 。 其 主要 功能 是 将 数据 包 从 被 拨号 的 接口 进行 路 由 ; 决定 何 种 数据 包 可 以 触发 拨号 ， 触 
发 拨号 : 决定 什么 时 候 终止 连接 。DCC 技术 和 PPP 技术 一 样 对 于 ISDN 的 配置 是 非常 重要 
的 ， 在 实际 应 用 中 ISDN、PPP 和 DCC 这 三 项 技术 经 常 综合 使 用 。 

相关 命令 及 说 明 如 表 9.2 所 示 。 


表 9.2 PPP 的 相关 配置 命令 








命 令 功 能 
interface mp-group 创建 MP-Group 接口 并 进入 MP-Group 接口 视图 
local-user user-name password 创建 本 地 账号 ， 并 配置 本 地 账号 的 登录 密码 
local-user user-name service-type ppp 配置 本 地 用 户 使 用 的 服务 类 型 为 PPP 


ppp authentication-mode {chaplpap}[[call-in]domain 配置 本 端 设备 对 端 设备 的 认证 方式 


domain-name 


authentication-scheme scheme-name 建立 认证 方案 
domain domain-name 配置 默认 域 
ppp chap user username 配置 采用 CHAP 认证 时 认证 方 的 用 户 名 
ppp mp mp-group number 物理 接口 加 入 指定 的 组 
9.2.5.2 配置 帧 中 继 





帧 中 继 是 一 种 高 性 能 的 WAN 协议 ， 运 行 在 OSI 参考 模型 的 物理 层 和 数据 链 路 层 。 它 
是 一 种 数据 包 交 换 技术 ， 是 X.25 的 简化 版 本 。 它 省 略 了 X.25 的 一 些 强健 功能 ， 如 提供 窗 
口技 术 和 数据 重 发 技术 ， 而 是 依靠 高 层 协 议 提供 纠 错 功能 ， 这 是 因为 帧 中 继 工作 在 更 好 的 
WAN 设备 上 ， 这 些 设 备 较 之 X.25 的 WAN 设备 具有 更 可 靠 的 连接 服务 和 更 高 的 可 靠 性 ， 
它 严格 地 对 应 于 OSI 参考 模型 的 最 低 两 层 ， 而 X.25 还 提供 第 三 层 的 服务 ， 所 以 帧 中 继 比 
X.25 具有 更 高 的 性 能 和 更 有 效 的 传输 效率 。 

帧 中 继 广 域 网 的 设备 分 为 DTE 和 DCE。DTE 表示 数据 终端 设备 ，DCE 表示 数据 通信 
设备 ， 用 于 将 用 户 DTE 设备 接 入 网 络 。 
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帧 中 继 技术 提供 面向 连接 的 数据 链 路 层 通信 ， 在 每 对 设备 之 间 都 存在 一 条 定义 好 的 通 
信 链 路 ， 且 该 链 路 有 一 个 链 路 识别 码 。 这 种 服务 通过 帧 中 继 虚 电路 实现 ， 每 个 帧 中 继 虚 电 
路 都 以 数据 链 路 识别 码 (DLCD 标 识 自己 。DLCI 的 值 一 般 由 帧 中 继 服务 提供 商 指 定 。 帧 中 继 
既 支 持 PVC 也 支持 SVC。 
其 相关 命令 及 说 明 如 表 9.3 所 示 。 


表 9.3 ” 帧 中 继 的 相关 配置 命令 


























命 令 功 能 
link-protocol fr 设置 Frame Relay 封装 
fr interface-type dte 设置 Frame Relay 接口 类 型 DTE 
位 dlci dlci 配置 帧 中 继 链 路 的 数据 连接 标识 符 
位 map j 配置 本 端 DLCI 到 对 端 卫 地 址 的 静态 映射 


9.2.5.3 配置 ISDN 


综合 业务 数字 网 (Integrated Service Digital Network，ISDN) 是 电话 网 络 数字 化 的 结果 ， 
由 数字 电话 和 数据 传输 服务 两 部 分 组 成 , 可 以 在 ISDN 上 传输 声音 、 数 据 和 视频 等 多 种 信息 。 
ISDN 组 件 包 括 终 端 、 终 端 适配器 、 网 络 终端 设备 、 线 路 终端 设备 和 交换 终端 设备 等 。 

ISDN 提供 了 两 种 类 型 的 访问 接口 ， 即 基本 速率 接口 (Basic Rate Interface，BRID 和 主要 
速率 接口 ( Primary Rate Interface, PRD。ISDN BRI 提供 两 个 B 信道 和 一 个 D 信道 2B+D)。 
ISDN 的 B 信道 为 承载 信道 ， 其 速率 为 64Kb/s， 用 于 传输 用 户 数 据 ，D 信道 速率 为 16Kb/s， 
主要 用 于 传输 控制 信息 。PRI 提供 30 个 B 信道 和 一 个 DD 信道 30B+D), 其 B 信道 和 D 信道 
的 速率 均 为 64Kb/s。 
其 相关 命令 及 说 明 如 表 9.4 所 示 。 


表 9.4 ISDN 的 相关 配置 命令 

















命 令 功 能 
dialer-rule 进入 Dialer-rule 视图 
dialerrmule ”dialer-rule-number ” {acl{acl-numberiname ”acl-name} | 配置 某 个 拨号 访问 组 对 应 的 拨号 访问 控 
Jip{denylpermit} |ipv6 {denylpermit}} 制 列表 ， 指 定 引 发 DCC 呼叫 的 条 件 
dialer enable-cricular 使 能 轮 询 DCC 功能 
interface bri interface-number 进入 指定 的 ISDN BRI 接口 
display isdn call-info [interface interface-type interface- number] 查看 ISDN 接口 的 当前 呼叫 状态 
isdn ststistics fclearlcontinueldisplay[flow]jstartlstol ISDN 接口 信息 统计 


国 9.2.6 IPv6 配置 与 测试 


9.2.6.1 1IPv6-over-IPv4 GRE 隧道 配置 


IPv6-over-IPv4 隧道 是 将 IPv6 报 文 封装 在 IPv4 报 文中 ， 让 IPv6 数据 包 穿 过 IPv4 网 络 
进行 通信 。 对 于 采用 隧道 技术 的 设备 来 说 , 在 隧道 的 入 口 处 , 将 IPv6 的 数据 报 封装 进 IPv4， 
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IPv4 报 文 的 源 地 址 和 目的 地 址 分 别 是 隧道 入 口 和 隧道 出 口 的 IPv4 地 址 : 在 隧道 的 出 口 处 ， 
再 将 IPv6 报 文 取出 转发 到 目的 节点 。 隧 道 技术 只 要 求 在 隧道 的 入 口 和 出 口 处 进行 修改 ， 对 
其 他 部 分 没有 要 求 , 容易 实现 。 但 是 , 隧道 技术 不 能 实现 IPv4 主机 与 IPv6 主机 的 直接 通信 。 

使 用 标准 的 GRE 隧道 技术 ， 可 以 在 IPv4 的 GRE 隧道 上 承载 IPv6 数据 报 文 。GRE 隧 
道 是 两 点 之 间 的 连 路 ， 每 条 连 路 都 是 一 条 单独 的 隧道 。GRE 隧道 把 IPv6 作为 乘客 协议 ， 将 
GRE 作为 承载 协议 。 所 配置 的 IPv6 地 址 是 在 Tunnel 接口 上 配置 的 ， 所 配置 的 IPv4 地 址 是 
Tunnel 的 源 地 址 和 目的 地 址 (隧道 的 起 点 和 终点 )。 

IPv6-over-IPv4GRE 隧道 的 相关 配置 命令 及 功能 如 表 9.5 所 示 。 


表 9.5 GRE 隧道 的 相关 配置 命令 及 功能 
命 令 


interface tunnel interface-numbe 
tunnel-protocol gre 
source {ip-addresslinterface- 



























































功 能 
创建 Tunnel 接口 

指定 Tunnel 为 GRE 模式 
指定 Tunnel 的 源 地 址 或 源 接口 
使 能 接口 的 IPv6 功能 
设置 Tunnel 接口 的 IPv6 地 址 
















e interface-number} 





ipv6 enable 
ipv6 address {ipv6-addressprefix-lengthli 





9.2.6.2 ”SATAP 隧道 配置 


站 内 自动 隧道 寻 址 协议 (Intra-Site Automatic Tunnel Addressing Protocol，ISATAP) 过 渡 
技术 采用 了 双 栈 和 隧道 技术 实现 从 IPv4 向 IPv6 的 过 渡 。ISATAP 隧道 是 点 到 点 的 自动 隧道 
技术 ， 它 将 IPv4 地 址 置 入 IPv6 地 址 中 ， 当 两 台 ISATAP 主机 通信 时 ， 可 自动 抽取 出 IPv4 
地 址 建立 Tunnel 通信 , 并 且 不 需要 通过 其 他 特殊 网 络 设 备 , 只 要 彼此 间 IPv4 网 络 通畅 即 可 。 

当 双 栈 主机 使 用 JISATAP 隧道 时 ，IPv6 报 文 的 目的 地 址 和 隧道 接口 的 IPv6 地 址 都 要 采 
用 特殊 的 地 址 -ISATAP 地 址 。 ISATAP 地 址 格式 为 Prefix (64bib: 0:5EFE:IPv4ADDR, 其 中 ， 
0:5EFE 是 IANA 规定 的 格式 , IPv4ADDR 是 单 播 IPv4 地 址 , 它 嵌 入 到 IPv6 地 址 的 低 32 位 。 
ISATAP 地 址 的 前 64 位 是 通过 向 ISATAP 路 由 器 发 送 请 求 得 到 的 ， 如 果 需 要 和 其 他 网 络 的 
ISATAP 客 户 端 或 者 IPv6 网 络 通信 , 必须 通过 ISATAP 路 由 器 拿 到 全 球 单 播 地 址 前 缀 (2001: 、 
002:、3ffe: 开 头 )， 通 过 路 由 器 与 其 他 IPv6 主机 和 网 络 通信 。 

ISATAP 隧道 可 以 用 于 IPv4 网 络 中 IPv6 路 由 器 与 IPv6 路 由 器 、 主 机 与 路 由 器 的 连接 。 
由 于 不 要 求 隧道 节点 具有 全 球 唯一 的 IPv4 地 址 ， 可 以 用 于 内 部 私有 网 络 中 各 双 栈 主机 进行 
IPv6 通信 ， 所 以 ISATAP 隧道 适用 于 IPv4 网 络 中 IPv6 主机 之 间 的 通信 或 IPv4 网 络 中 IPv6 
主机 接 入 到 IPv6 网 络 的 通信 。ISATAP 隧道 的 相关 配置 命令 及 功能 如 表 9.6 所 示 。 


表 9.6 ”ISATAP 隧道 相关 配置 命令 及 功能 



































命 令 功 能 
tunnel-protocol ipv6-ipv4 isatap 配置 Tunnel 接口 的 隧道 协议 为 pv6-ipv4 并 使 用 isatap 隧道 
ipv6 address 2001::/64 eui-64 配置 接口 的 EUI-64 格式 的 全 球 单 播 地 址 
source gigabitethemet 2/0/0 用 来 配置 Tunnel 源 地 址 或 源 接口 
undo ipv6 nd ra haltl 用 来 使 能 系统 发 布 RA 报 文 功能 
netsh interface ipv6 isatap set router 用 来 为 用 户 端 添加 静态 路 由 (windows) 
display ipv6 interface Tunnel 0/0/2 用 来 查看 接口 的 IPv6 信息 
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9.2.7.1 ACL 的 基本 概念 


卫 访问 控制 列表 的 过 滤 功 能 ， 提 供 了 基于 源 地 址 、 目 的 地 址 、 各 种 协议 和 端口 号 的 过 
滤 准 则 。 设 定 不 同 的 过 滤 准 则 ， 不 但 能 够 实现 拒绝 接收 或 允许 接收 某 些 源 人 P 地 址 的 数据 包 
进入 路 由 器 ， 也 可 以 拒绝 接收 或 允许 接收 到 达 某 些 目的 瑟 地 址 的 数据 包 通 过 路 由 器 ， 还 可 
以 拒绝 接收 或 允许 接收 某 些 协议 的 数据 包 通过 路 由 器 ， 拒 绝 接收 或 允许 接收 某 些 协议 的 某 
些 端 口号 的 数据 包 通过 路 由 器 。 

卫 访问 控制 列表 主要 有 两 种 类 型 : 一 类 是 标准 访问 控制 列表 (IP Standard Access List)， 
另 一 类 是 扩展 访问 控制 列表 (IP Extended Access Lists) 。 

标准 访问 控制 列表 只 对 数据 包 中 的 源 地 址 进行 检查 ， 而 不 考虑 目的 地 址 及 端口 号 等 过 
滤 选 项 ， 表 号 为 1 一 99。 

扩展 访问 控制 列表 除了 检查 源 地 址 和 目的 地 址 外 ， 还 可 以 检查 指定 的 协议 ， 根 据 数据 
包头 中 的 协议 类 型 进行 过 滤 ; 还 可 以 检查 端口 号 ， 根 据 端口 号 对 数据 包 进行 过 滤 。 扩 展 访 
问 控制 列表 的 表 号 范围 是 100 一 199， 后 来 又 进行 了 扩展 ， 扩 展 的 表 号 是 2000 一 2699。 

配置 访问 控制 列表 的 最 关键 命令 是 permit 和 deny。 它 们 用 来 表示 满足 访问 表 项 的 报 文 
是 允许 通过 接口 ， 还 是 要 过 滤 掉 。permit 表示 允许 报 文通 过 接口 ， 而 deny 表示 匹配 标准 人 P 
访问 表 源 地 址 的 报 文 要 被 丢弃 掉 。 访 问 控制 列表 的 条 件 语句 是 从 第 一 句 开 始 顺序 执行 的 ， 
只 有 与 这 个 判断 不 相符 合 ， 才 继续 往 下 执行 条 件 语句 。 例 如 我 们 要 过 滤 人 P 地 址 为 
202.112.23.9 的 数据 包 , 来 自 其 他 卫 地 址 的 数据 包 都 被 允许 通过 路 由 器 , 我 们 应 该 先 执行 判 
断 这 个 数据 包 的 他 地 址 是 否 是 202.112.23.9， 即 “deny 202.112.23.9”， 再 允许 其 他 他 地 址 
的 数据 包 通过 ， 即 “permit any any”。 如 果 将 permit 语句 放 在 deny 语句 的 前 面 ， 那 么 在 执 
行 第 一 句 语句 时 ， 即 使 是 来 自 IP 地 址 为 202.112.23.9 的 数据 包 ， 也 将 通过 这 个 路 由 器 ， 并 
且 不 再 往 下 执行 语句 ， 我 们 将 不 能 过 滤 来 自主 机 地 址 198.78.46.8 的 报 文 。 

访问 控制 列表 的 配置 工作 主要 包括 : 先 定义 一 个 标准 、 扩 展 或 命名 的 访问 控制 列表 ; 
接着 为 该 访问 控制 列表 配置 包 过 滤 的 准则 ， 最 后 为 这 个 访问 控制 列表 配置 应 用 接口 。 

9.2.7.2 ACL 配置 命令 

使 用 编号 (2000 一 2999) 创 建 一 个 数字 型 的 基本 ACL， 并 进入 基本 ACL 视图 ， 操 作 命 令 
如 下 。 


acl [ number ] acl-number [ match-order { auto | config } ] 


或 者 使 用 名 称 创建 一 个 命名 型 的 基本 ACL， 并 进入 基本 ACL 视图 操作 命令 为 : 


acl name acl-name { basic| acl-number } [ match-order { auto | config | | 


如 果 创 建 ACL 时 未 指定 match-order 参数 ， 则 该 ACL 默认 的 规则 匹配 顺序 为 config; 
创建 ACL 后 ，ACL 的 默认 步 长 为 5。 如 果 该 值 不 能 满足 管理 员 部 署 ACL 规则 的 需求 ， 则 
可 以 对 ACL 步 长 值 进 行 调整 ，( 可 选 ) 执 行 命令 description text， 配 置 ACL 的 描述 信息 。 

配置 基本 ACL 的 规则 的 操作 命令 如 下 。 
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rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard 

| any } Ivpn-instance 

vpn-instance-name | [ fragment | none-first-fragment ] | logging | time-range 

time-name ] 

以 上 步骤 仅 是 一 条 permit/deny 规则 的 配置 步骤 。 实际 配置 ACL 规则 时 ， 需 根据 具体 的 
业务 需求 ， 决 定 配置 多 少 条 规则 以 及 规则 的 先后 匹配 顺序 。 

1) ”ACL 语句 的 删除 

删除 ACL， 系 统 视图 下 执行 命令 : 


undo acl { [ number ] acl-number | all } 或 undo acl name acl-name 


一 般 可 以 直接 删除 ACL, 不 受 引 用 ACL 的 业务 模块 影响 (简化 流 策略 中 引用 ACL 指定 
rule 的 情况 除外 )， 即 无 须 先 删除 引用 ACL 的 业务 配置 。 

2) 调整 ACL 步 长 

在 网 络 维护 过 程 中 ， 需 要 管理 员 为 原 ACL 添加 新 的 规则 。 由 于 ACL 的 默认 步 长 是 $， 
在 系统 分 配 的 相 邻 编号 的 规则 之 间 ， 最 多 只 能 插入 4 条 规则 。 调 整 步 长， 在 ACL 视图 下 执 
行 step， 配 置 ACL 步 长 。 

3) ”查看 与 清除 ACL 信息 

确认 设备 ACL 资源 的 分 配 情况 ， 在 任意 视图 下 查看 ACL 资源 信息 的 命令 如 下 。 


display acl resource [ slot slot-id ] 
若 显 示 信息 中 的 计数 非 零 ， 表 示 设 备 仍 存在 空余 的 ACL 资源 。 
确认 需要 清除 ACL 的 运行 信息 后 ， 在 用 户 视图 下 清除 ACL 统计 信息 的 命令 如 下 。 


reset acl counter { name acl-name | acl-number | all } 


4) ”通配符 掩 码 

ACL 规定 使 用 通配符 掩 码 来 说 明子 网 地 址 , 通配符 掩 码 就 是 子 网 掩 码 按 位 取 反 的 结果 。 
通配符 掩 码 0.0.0.0 表示 ACL 语句 中 的 32 位 地 址 要 求全 部 匹配 ， 因 而 叫 作 主机 掩 码 。 例如: 
192.168.1.1 0.0.0.0 表示 主机 192.168.1.1 的 IP 地 址 ， 实 际 上 路 由 器 把 这 个 地 址 转换 为 host 
192.168.1.1， 注 意 这 里 的 关键 字 host。 

通配符 掩 码 255.255.255.255 表示 任意 地 址 都 是 匹配 的 ， 通 常 与 地 址 0.0.0.0 一 起 使 用 ， 
例如 : 0.0.0.0 255.255.255.255， 路 由 器 将 把 这 个 地 址 转换 为 关键 字 any。 表 9.7 给 出 了 几 个 























使 用 通配符 掩 码 的 例子 。 
表 9.7 通配符 掩 码 的 例子 
IP 地 址 通配符 掩 码 匹配 
0.0.0.0 255.255.255.255 匹配 任何 地 址 (关键 字 any) 
172.16.1.1 0.0.0.0 匹配 host 172.16.1.1 
172.16.1.0 0.0.0.255 匹配 子 网 172.16.1.0/24 
172.16.2.0 0.0.1.255 匹配 子 网 172.16.2.0/23 (172.16.2.0-172.16.3.255) 
172.16.0. 0 0.0.255.255 配子 网 172.16.0.0/16 (172.16.0.0-172.16.255.255) 
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国 9.3.1 综合 知识 试题 


试题 1 (2017 年 下 半年 试题 56) 
以 下 关于 直通 交换 的 叙述 中 ， 正 确 的 是 _(56) _。 
(56) A. 比 存储 转发 交换 速率 要 慢 
B. 存在 坏 帧 传播 的 风险 
C. 接收 到 帧 后 简单 存储 ， 进 行 CRC 校 验 后 快速 转发 
D. 采用 软件 方式 查找 站 点 转发 

参考 答案 : (56)B。 

要 点 解析 : 直通 交换 只 检查 数据 包 的 包头 ， 获 取 目 的 地 址 ， 即 可 传 出 去 ， 延 时 小 、 交 
换 速 度 快 ， 但 其 缺点 是 数据 包 无 须 存 储 ， 无 法 检查 所 传送 的 数据 包 是 否 有 误 ， 不 具备 错误 
检测 能 力 。 因 此 存在 坏 帧 传播 的 风险 。 
试题 〈e017 年 下 半年 试题 66) 

关于 华为 交换 机 设置 密码 ， 正 确 的 说 法 是 _(60) _。 

中 ”华为 交换 机 的 缺 省 用 户 名 是 admin， 无 密码 

@@， 通 过 BootRoom 可 以 重 置 Console 口 密码 

@@ Telnet 登录 密码 丢失 ， 通 过 Console 口 登录 交换 机 后 重新 进行 配置 

由 ”通过 Console 口 登录 交换 机 重 置 BootRoom 密码 

(60ADOGBQ@ B. OO® CO@ DOG@ 

参考 答案 : (66)C 。 

要 点 解析 : 华为 交换 机 可 以 通过 Telnet 登录 交换 机 修改 Console 口 密 码 ， 也 可 以 通过 
BootRoom 清除 Console 口 密 码 后 再 修改 。 若 Telnet 密码 或 Web 密码 丢失 可 以 通过 Console 
口 登录 交换 机 后 重新 进行 配置 ; 若 BootRoom 密码 丢失 ， 可 以 通过 Console 口 登录 交换 机 后 
重 置 。 华 为 设备 的 Web 登录 界面 默认 用 户 名 是 admin, 而 从 Console 接口 进入 的 用 户 没有 默 
认 用 户 名 。 
试题 3 (2017 年 下 半年 试题 67) 

观察 交换 机 状态 指示 灯 是 初步 判断 交换 机 故障 的 检测 方法 ， 以 下 关于 交换 机 状态 指示 
灯 的 描述 中 ， 错 误 的 是 _(67) 

(67) A. 交换 机 指示 灯 显 示 红色 表明 设备 故障 或 者 告 区 和 警 ， 需 要 关注 和 立即 采取 行动 

B. STCK 指示 灯 绿 色 表示 接口 在 提供 远程 供电 

C. SYS 指示 灯亮 红色 表明 交换 机 可 能 存在 风扇 或 温度 告警 

D. 交换 机 业务 接口 对 应 单一 指示 灯 ， 常 亮 表 示 连 接 ， 快 办 表示 数据 传送 
参考 答案 : (67)B。 

















图 < 
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要 点 解析 : STCK(STACK， 堆 又 ) 指 示 灯 绿色 表示 业务 指示 灯 暂 时 用 来 指示 设备 堆 受 信 
息 ， 即 本 设备 为 堆 三 设备 或 堆 琶 从 设备 。 
试题 4 (2017 年 下 半年 试题 69) 

两 台 交换 机 的 光 口 对 接 ， 其 中 一 台 设 备 的 光 UP， 另 一 台 设 备 的 光 口 DOWN。 定位 此 类 
故障 的 思路 包括 _(69) 。 

@ 光纤 是 否 交 叉 对 接 

@， 两 端 使 用 的 光 模 块 波长 和 速率 是 否 一 样 

@ ”两 端 通信 端口 是 否 都 设置 为 光 口 

@ ”两 个 光 口 是 否 未 同时 配置 自 协 商 或 者 强制 协商 

(69)A. DOY® B. OY® CC. © D. DO 

参考 答案 : (69)A。 

要 点 解析 : 定位 此 类 故障 首先 应 查看 光纤 是 否 成 对 ， 存 在 不 存在 交叉 对 接 的 情况 ， 其 
次 通过 命令 行 查看 光 模块 参数 ， 确 定 波长 和 速率 是 否 相 同 ， 然 后 再 通过 命令 行 查看 接口 状 
态 ， 端 口 工作 模式 是 否 都 设置 为 光 口 模式 ， 最 后 查看 两 个 光 口 是 否 未 同时 配置 自 协商 或 强 
制 协商 。 
试题 5 (017 年 上 半年 试题 56) 

查看 VLAN 配置 信息 的 命令 是 _(56) 。 

(56) A. displaycurrent-configuration B. displayvlanbrief 

C. system-view D. vlanvlan-id 

参考 答案 : (56)A。 

要 点 解析 : 查看 配置 信息 的 命令 是 displaycurrent-configuration。 


试题 6 (2017 年 上 半年 试题 57) 
运行 RIPV2 协议 的 3 台 路 由 器 按照 如 图 9.3 所 示 的 方式 连接 ， 路 由 表 项 最 少 需 经 过 _ (57)_ 








可 达到 收敛 状态 。 
R1 R2 R3 
9.3 ”路 由 器 连接 
(57)A. 30s B. 60s C. 90s D. 120s 


参考 答案 : (57)B。 

要 点 解析 : RIP 协议 的 特点 : 四 只 和 相 邻 路 由 器 交换 信息 。@) 交 换 的 信息 是 本 路 由 器 知 
道 的 所 有 信息 ,也 就 是 路 由 表 。@ 每 隔 30 秒 发 整 张 路 由 表 的 副 表 到 邻居 路 由 器 。 在 本 题 中 ， 
经 过 60s 的 时 候 所 有 路 由 器 就 能 学 到 所 有 的 网 段 信息 。 
试题 7 (2017 年 上 半年 试题 58) 

运行 OSPF 协议 的 路 由 器 在 选举 DR/BDR 之 前 ，DR 是 _(58) 。 

(58) A. 路 由 器 自身 B. 直 连 路 由 器 
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C. 下 地 址 最 大 的 路 由 器 D. MAC 地 址 最 大 的 路 由 器 
参考 答案 : (58)A。 
要 点 解析 : 在 运行 OSPF 路 由 协议 的 广播 多 路 型 网 络 中 ， 初 始 阶 段 OSPF 路 由 器 会 在 
HELLO 包 里 将 DR 和 BDR 指定 为 0.0.0.0， 当 路 由 器 收 到 邻居 路 由 器 的 HELLO 包 时 ,就 会 
检查 HEELO 包 里 携带 的 路 由 器 优先 级 ，DR 和 BDR 等 字段 ， 然 后 列举 出 具备 DR 和 BDR 
资格 的 路 由 器 。 
试题 8 (2017 年 上 半年 试题 59) 
关于 OSPF 路 由 协议 的 说 法 中 ， 正 确 的 是 _ (59) _。 
(59) A. OSPF 路 由 协议 是 一 种 距离 矢量 路 由 协议 
B. OSPF 路 由 协议 中 的 进程 号 全 局 有 效 
C. OSPF 路 由 协议 不 同 进程 之 间 可 以 进行 路 由 重 分 布 
D. OSPF 路 由 协议 的 主 区 域 为 区 域 
参考 答案 : (59)C。 
要 点 解析 : OSPF 是 链 路 状态 路 由 协议 ， 进 程 号 只 具备 本 地 意义 ， 主 干 区 域 号 为 0， 不 
同 的 OSPF 进程 是 可 以 进行 重 发 布 的 。 
试题 9 (2017 年 上 半年 试题 62 和 试题 63) 
在 缺 省 配置 时 交换 机 所 有 端口 _ (62) _， 不 同 VLAN 的 数据 帧 必须 通过 _(63)_ 传 输 。 
































(62) A. 属于 直通 状态 B. 属于 不 同 VLAN 
C. 属于 同一 VLAN D. 地 址 都 相同 
(63) A. DNS 服务 器 B. 路 由 器 
C. 二 层 交 换 机 D. DHCP 服务 器 





参考 答案 ，(62)C; (63)B。 

要 点 解析 : 默认 情况 下 交换 机 的 所 有 端口 属于 同一 VLAN， 不 同 VLAN 间 的 通信 需要 
通过 三 层 设备 。 
试题 10 (016 年 下 半年 试题 19) 

连接 终端 和 数字 专线 的 设备 CSU/DSU 被 集成 在 路 由 器 _ (19) 端口 中 。 

(19) A. RJ-45 端口 。” B. 同步 串口 C. AUI 端口 D. 异步 串 

参考 答案 : (19)B。 

要 点 解析 : 通道 服务 单元 /数据 服务 单元 (CSU/DSU) 是 用 于 连接 终端 和 数字 专线 的 设备 ， 
而 且 CSU/DSU 属于 DCE(Data Communication Equipment， 数 据 通 信 设 备 )。 目 前 CSU/DSU 通 
常 都 被 集成 在 路 由 器 的 同步 串口 之 上 ， 而 且 CSU/DSU 被 整合 在 一 起 ， 是 一 个 硬件 设备 。 
试题 11 (016 年 下 半年 试题 56) 

下 面 的 提示 符 _(56) 表示 特权 模式 。 

(56) A.> B.# C. (config)# Dt 

参考 答案 : (56)B。 

要 点 解析 : 用 户 模 式 >: 在 Cisco 设备 启动 工作 完成 之 后 ， 即 进入 用 户 模 式 ， 只 允许 基 
本 的 监测 命令 ， 比 如 ping 其 他 网 络 设备 ， 在 这 种 情况 下 不 能 改变 路 由 器 的 配置 。 
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特权 模式 #: 用 户 模式 下 输入 enable 命令 ， 可 进入 特权 模式 。 在 特权 模式 下 ， 可 以 使 用 
show 命令 来 观察 设备 的 状况 和 我 们 所 做 的 配置 。 在 特权 模式 下 不 能 对 设备 进行 配置 。 

全 局 模式 (config)#: 在 特权 模式 下 输入 config terminal 命令 即 可 进入 全 局 模式 。 在 全 局 
模式 下 可 以 对 网 络 设 备 进行 配置 ， 并 且 在 全 局 模式 下 所 做 的 配置 对 整个 设备 都 有 效 。 

如 果 需 要 对 某 个 接口 进行 单独 的 配置 ， 就 需要 从 全 局 模式 进入 这 个 接口 子 模 式 。 
试题 12 (2016 年 下 半年 试题 57) 

把 路 由 器 当前 配置 文件 存储 到 NVRAM 中 的 命令 是 _(57) 。 


(57) A. Router(config)#copy currentto starting 
B. Router#copy starting to running 








C. Router(config)#copy running-config starting-config 
D. Router#copy run startup 

参考 答案 ， (57)D。 

要 点 解析 : 把 路 由 器 当前 配置 文件 存储 到 NVRAM 中 的 命令 可 以 用 Router#copy run 
startup。D 选项 为 缩写 ， 实 际 上 是 copy running-config startup-config， 该 命令 需 在 特权 模式 
下 配置 。 
试题 13 (016 年 下 半年 试题 58) 

如 果 路 由 器 显示 “Serial 1 is down, line protocol is down ”故障 信息 , 则 问题 出 在 OSI 参 
考 模型 的 _ (58) 。 

(58) A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 会 话 层 

参考 答案 ， (58)A。 

要 点 解析 : 接口 信息 显示 中 Serial 1 is down, line protocol is down， 第 一 个 down 是 物理 
层 状 态 ， 第 二 个 down 是 数据 链 路 层 状态 ， 该 信息 说 明 物 理 层 故障 进而 导致 line protocol 
down， 并 不 能 判定 line protocol 是 否 真正 down 了 。 故 答案 为 A。 
试题 14 (2016 年 下 半年 试题 59) 

下 面 的 交换 机 命令 中 _ (39) 为 端口 指定 VLAN。 

(59) A. Sl(config-if)#vlan-membership static 

B. Sl(config-if)#vlan database 
C. Sl(config-if)#switchport mode access 
D. Sl(config-if)#switchport access vlan 1 

参考 答案 : (59)D。 

要 点 解析 : 在 默认 配置 下 ， 所 有 的 接口 都 处 于 可 用 状态 且 均 属于 VLAN1， 采 用 静态 配 
置 法 配置 VLAN， 也 就 是 说 在 交换 机 上 手动 将 某 个 端口 分 配给 一 个 VLAN。 所 用 命令 为 
Sl(config-if)#switchport access vlan 1 。 
试题 15 (2016 年 上 半年 试题 12) 

以 下 关于 以 太 网 交换 机 地 址 学 习 机 制 的 说 法 中 ， 错 误 的 是 _(12) 。 

(12) A. 交换 机 的 初始 MAC 地 址 表 为 空 

B. 交换 机 接收 到 数据 帧 后 ， 如 果 没 有 相应 的 表 项 ， 则 不 转发 该 帧 
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C. 交换 机 通过 读 取 输入 帧 中 的 源 地 址 添加 相应 的 MAC 地址 表 项 
D. 交换 机 的 MAC 地 址 表 项 是 动态 变化 的 
参考 答案 : (12)B。 
要 点 解析 : 交换 机 接收 到 数据 帧 后 ， 如 果 没 有 相应 的 表 项 ， 将 广播 发 送 帧 。 
试题 16 (016 年 上 半年 试题 13) 


路 由 器 包含 多 种 端口 以 连接 不 同类 型 的 网 络 设备 ， 其 中 能 够 连接 DDN、 帧 中 继 、X.25 








和 PSTN 等 广域网 络 的 是 _(13) 。 
(13) A. 同步 串口 B. 异步 串口 
C. AUX 端口 D. Consol 端口 


参考 答案 : (13)A。 
要 点 解析 : 常见 的 路 由 器 的 端口 有 : 
RJ-45 端口 : 通过 双 绞 线 连接 以 太 网 。 
AUI 端口 : 用 在 令 牌 环 网 或 总 线 型 以 太 网 中 。 
高 速 同步 串口 ， 用 于 连接 DDN、 帧 中 继 、X.25 和 PSTN 网 络 。 
ISDN BRI 端口 : 通过 ISDN 线路 实现 路 由 器 与 Internet 或 其 他 网 络 的 远程 连接 。 
异步 串口 : 主要 应 用 于 与 Modem 或 Modem 池 的 连接 。 
Console 端口 : 通过 配置 专用 电缆 连接 至 计算 机 串 行 口 。 
AUX 端口 : 在 远程 配置 时 使 用 。 
试题 17 (2015 年 下 半年 试题 23) 
下 面 4 种 路 由 中 ， 哪 一 种 路 由 的 子 网 掩 码 是 255.255.255.255? _ (23) . 
(23) A. 远程 网 络 路 由 B. 主机 路 由 
C. 默认 路 由 D. 静态 路 由 
参考 答案 : (23)B。 
要 点 解析 : 因特网 所 有 的 分 组 转发 都 是 基于 目的 主机 所 在 的 网 络 ， 但 在 大 多 数 情 况 下 
都 允许 有 这 样 的 特例 ， 即 对 特定 的 目的 主机 指明 一 个 路 由 。 这 种 路 由 就 叫 作 特 定 主 机 路 由 。 
试题 18 (2015 年 下 半年 试题 30) 


如 果 要 将 目标 网 络 为 202.117.112.0/24 的 分 组 经 102.217.115.1 接口 发 出 , 需 增加 一 条 静 
态 路 由 ， 正 确 的 命令 是 _(30) 。 
(30) A. Route add 202.117.112.0 255.255.255.0 102.217.115.1 
B. Route add 202.117.112.0 0.0.0.255 102.217.115.1 
C. add route 202.117.112.0 255.255.255.0 102.217.115.1 
D. add route 202.117.112.0 0.0.0.255 102.217.115.1 
参考 答案 : (30)A。 
要 点 解析 : 添加 静态 路 由 的 格式 是 : 
route add [-netl-host] [网 络 或 主机 ] netmask [mask] [gwldev] 


试题 19 (2015 年 下 半年 试题 57) 
配置 路 由 器 接口 的 提示 符 是 _(57) _。 
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(57) A. router (config)# B. router (config-in)# 
C. router (config-intf)# D. router (config-if) # 

参考 答案 ，(57)D。 

要 点 解析 : 路 由 器 的 基本 配置 如 下 。 


@ 进入 特权 模式 

Router> (用 户 模式 提示 符 ) 

Router> enable (进入 特权 模式 ) 

Password:<password> (输入 口令 ) 

Router# (特权 模式 提示 符 ) 

@@ 进入 全 局 配置 模式 

Router# ip routing (启动 路 由 协议 ) 

Router# config terminal (输入 config termial 命令 进入 配置 模式 ) 
Router (config)# (配置 模式 提示 符 ) 

@ 配置 接口 


Router (config)# interface fastethernet0/1 (进入 接口 F0/1 子 配 置 模式 ) 
Router (config-if)# ip address 192.168.0.1 255.255.255.0 
(设置 该 接口 的 IP 地 址 ， 格 式 为 : ip address ip-addr subnet-mask) 

Router (config-if)# no shutdown (激活 接口 ) 

Router (config-if)# exit (返回 至 全 局 配置 模式 ) 


如 果 有 多 个 接口 需 配置 ， 则 重复 步骤 @)。 
@ ”查看 配置 ， 保 存 配置 


Router (config)# end (退回 到 特权 模式 ) 
Router# Show running-config (查看 配置 ) 
Router# write (保存 配置 ) 


试题 0 (2015 年 下 半年 试题 58) 
如 果 想 知道 配置 了 哪 种 路 由 协议 ， 应 使 用 的 命令 是 _(58) 。 


(58) A. Router>showrouter protocol 
B. Router (config)>show ip protocol 
C. Router (config)>#show router protocol 
D. Router >show ip protocol 

参考 答案 ，(58)D。 

要 点 解析 : show 命令 可 以 同时 在 用 户 模式 和 特权 模式 下 运行 ，“show ? ”命令 用 来 
提供 一 个 可 利用 的 show 命令 列表 。 show ip protocol 表示 查看 当前 路 由 器 运行 的 动态 路 由 协议 
情况 。 
试题 21 (2015 年 下 半年 试题 59) 

如 果 在 互联 网 中 添加 了 一 个 局 域 网 ， 要 用 手工 方式 将 该 局 域 网 添加 到 路 由 表 中 ， 应 使 
用 的 命令 是 _(59) 。 

(59) A. Router(config)>ip route 2.0.0.0 255.0.0.0 via 1.0.0.2 

B. Router(config)#ip route 2.0.0.0 255.0.0.0 1.0.0.2 
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C. Router (config) #ip route 2.0.0.0 via 1.0.0.2 
D. Router (config) #ip route 2.0.0.0 1.0.0.2 mask 255.0.0.0 
参考 答案 : (59)B。 
要 点 解析 : 该 命令 格式 为 : 
Router(config)# ip route network [mask] {addresslinterface} [distance] [permanent] 
[distance] [permanent] 是 配置 浮动 静态 路 由 的 选项 。 浮 动静 态 路 由 是 一 种 特殊 的 静态 路 
由 ， 通 过 配置 一 个 比 主 路 由 的 管理 距离 更 大 的 静态 路 由 ， 保 证 网 络 中 主 路 由 失效 的 情况 下 ， 
提供 备份 路 由 。 但 在 主 路 由 存在 的 情况 下 它 不 会 出 现在 路 由 表 中 。 
{addresslinterface}， 在 静态 的 添加 到 达 目 的 网 络 的 路 由 的 时 候 ， 可 以 指定 路 径 中 下 一 台 
设备 的 地 址 ， 也 可 以 指定 与 下 一 台 设 备 连接 的 自己 这 台 路 由 器 的 接口 。 
试题 22 (2015 年 下 半年 试题 63) 
以 下 关于 交换 机 获取 与 其 端口 连接 设备 的 MAC 地 址 的 叙述 中 ， 正 确 的 是 _(63) 。 
(63) A. 交换 机 从 路 由 表 中 提取 设备 的 MAC 地 址 
B. 交换 机 检查 端口 流入 分 组 的 源 地 址 
C. 交换 机 之 间 互 相交 换 地 址 表 
D. 由 网 络 管理 员 手 工 输入 设备 的 MAC 地 址 
参考 答案 : (63)B。 
要 点 解析 : 交换 机 刚刚 连接 到 以 太 网 时 ， 其 转发 表 是 空 的 。 这 时 若 交 换 机 收 到 一 个 帧 ， 
它 将 怎样 处 理 呢 ?交换 机 就 按照 自学 习 (self-learning) 算 法 处 理 收 到 的 帧 (这 样 就 逐步 建立 起 
转发 表 )， 并 且 按 照 转发 表 把 帧 转发 出 去 。 这 种 自学 习 算 法 的 原理 并 不 复杂 ， 因 为 : 若 从 某 
个 站 A 发 出 的 帧 从 接口 x 进入 了 某 交 换 机 ， 那 么 从 这 个 接口 出 发 沿 相 反方 向 一 定 可 以 把 一 
个 帧 传送 到 A。 所 以 交换 机 只 要 每 收 到 一 个 帧 ， 就 记 下 其 源 地 址 和 进入 交换 机 的 接口 ， 作 
为 转发 表 中 的 一 个 项 目 。 


国 9.3.2 案例 分 析 试题 
试题 1 (017 年 下 半年 下 午 试题 四 ) 


【说 明 】 
某 公 司 网 络 拓扑 图 如 图 9.4 所 示 。 
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9.4 某 公 司 网 络 拓扑 图 


图 < 


第 9 章 组 网 技术 
【问题 1】(5 分 ) 
为 了 便于 管理 公司 网 络 ， 管 理 员 根据 不 同 部 门 对 公司 网 络 划分 了 VLAN，VLAN 编号 
及 了 琴 地 址 规划 如 表 9.8 所 示 。 考 虑 到 公司 以 后 的 发 展 ， 每 个 部 门 的 他 地 址 规划 均 留 出 了 一 
定 的 余 量 。 请 根据 需求 ， 将 表 9.8 补充 完整 。 
表 9.8 VLAN 编号 及 IP 地 址 规划 


IP 地 址 范围 



























行政 部 门 192.168.100.129~_ (1) (2) 
营销 部 门 192.168.100.1~192.168.100.126 | 255.255.255.128 
财务 部 门 192.168.100.193~192.168.100.222 | _(3) 











后 勒 部 门 


公司 计划 使 用 24 接口 的 二 层 交 换 机 作为 接 入 层 交换 机 ， 根 据 以 上 主机 数量 在 不 考虑 地 
理 位 置 的 情况 下 ， 最 少 需要 购置 _ (5)_ 台 接 入 层 交 换 机 。 

【问题 2】(10 分 ) 

公司 申请 了 14 个 公 网 PP 地 址 ， 地 址 范围 为 202.119.25.209 一 202.119.25.222。 其 中 ， 
202.119.25.218 一 202.119.25.222 作为 服务 器 和 接口 地 址 保留 ， 其 他 公 网 IP 地 址 用 于 公司 访 
问 Internet。 公 司 使 用 PAT 为 营销 部 门 提供 互联 网 访问 服务 。 请 根据 描述 ， 将 下 面 配置 代 
码 补充 完整 。 


<Huawei>system-view 

Huawei] (6) R1 

Rljuser-interface_(7) // 进 入 console 用 户 界面 视图 
Rl-ui-console0]authentication-mode (8) 

Please configure the login password (maximum length 16): huawei 
Rl-ui-console0]quit 

Rl]int GigabitEthernet, 0/0/0 
R1l-GigabitEthernet0/0/0]ipaddres s192.168.100.242 255.255.255.252 
R1l-GigabitEthernet0/0/0]_(9) 

R1]_ (10) 2000 

Rl-acl-2000] (11) 5 permit source 192.168.100.0 (12) 
Rl-acl-basic-2000]quit 

Rllnat address-group 1 (13) 202.119.25.217 

Rl]interface GigabitEthernet 0/0/1 

R1-GigabitEthernet 0/0/1]ip address (14) 255.255.255.240 
R1-GigabitEthernet 0/0/1]_ (15) outbound 2000 address-groupl 
Rl]rip 

R1-rip-l]version 2 

Rl1-rip-l]network 192.168.100.0 

交换 机 配置 略 … 


参考 答案 : 
【问题 1】 
(1)192.168.100.190; (2)255.255.255.192; (3)255.255.255.240; (4)192.168.100.225; (5)5。 
【问题 2】 
(6)sysname; (7)console 0: (8)password; (9)quit; (10)acl; (11)rule (12)0.0.0.255; 
(13)202.119.25.209; (14)202.119.25.219; (15JNAT。 


(4) ~192.168.100.238 255.255.255.240 
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要 点 解析 : 

【问题 1】 由 图 形 说 明 可 知 ， 行 政 部 需要 32 个 有 效 主机 地 址 ， 因 此 分 配 主机 位 位 数 为 
6， 网 络 号 位 数 则 为 26， 对 应 子 网 掩 码 为 255.255.255.192， 对 应 的 网 段 为 192.168.100.128， 
最 后 一 个 有 效 人 P 地 址 为 192.168.100.1011 1110， 即 192.168.100.190。 同 理 可 求 得 其 他 部 门 
的 他 及 子 网 掩 码 。 

主机 数量 一 共有 32+68+8+8=116( 台 )， 不 考虑 位 置 ， 则 需要 接 入 交换 机 (24 接 
口 )116/24=4.8， 至 少 需 要 5 台 交换 机 。 

【问题 2】 

[Huawei] sysname R1 表示 配置 设备 名 为 R1。 

[R1l]juser-interface console 0 表示 进入 Console 用 户 界面 视图 , 参数 interface-number 用 来 
指定 Console 口 编号 ， 只 能 为 0。 

登录 Console 用 户 界 面 的 验证 方式 。 当 用 户 通过 Console 口 登 录 交 换 机 时 终端 会 提示 输 
入 登录 密码 ， 登 录 交 换 机 。 使 用 quit 命令 可 以 退出 当前 模式 ， 空 (10)[R1] acl 2000 语句 定义 
了 一 个 标准 ACL 2000。 

[R1-acl-2000] rule 5 permit source 192.168.100.0 0.0.0.255， 该 语句 表明 允许 源 地 址 为 
192.168.100.1 一 192.168.100.254 的 数据 包 通 过 , 其 中 192.168.100.0/24 是 该 网 络 的 网 络 地 址 ， 
子 网 掩 码 是 255.255.255.0， 而 ACL 的 子 网 掩 码 用 反 向 子 网 掩 码 即 0.0.0.255。 

空 (13) 所 在 语句 意义 为 配置 IP 地 址 池 1， 包 括 两 个 公 网 地 址 202.119.25.209 和 
202.119.25.217。 


[R1]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet 0/0/1]ip address 202.119.25.219 255.255.255.240 
[R1-GigabitEthernet 0/0/1] nat outbound 2000 address-groupl 


此 处 语句 的 意义 为 在 出 接口 GigabitEthemet 0/0/1 上 配置 ACL 2000 与 卫 地 址 池 1 相关 联 。 

斌 题 2 (2017 年 上 半年 下 午 试题 四 ) 
【说 明 】 

图 9.5 为 某 学 校 网 络 拓扑 图 , 运营 商 分 配 的 公 网 人 P 地 址 为 113.201.60.1/29, 运营 商 网 关 
地 址 为 113.201.60.1， 内 部 用 户 通 过 路 由 器 代理 上 网 ， 代 理 地 址 为 113.201.60.2。 核 心 交换 
机 配置 基于 全 局 的 DHCP 服务 ， 在 办 公 楼 和 宿舍 楼 用 户 提供 DHCP 服务 。 内 部 网 络 划分 为 
3 个 VLAN, 其 中 VLAN10 的 地 址 为 10.0.10.1/24, VLAN20 的 地 址 为 10.0.20.1/24, VLAN30 
的 地 址 为 10.0.30.1/24， 请 结合 图 9.5， 回 答 相关 问题 。 
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9.5 某 学 校 网 络 拓扑 图 
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【问题 1】( 共 9 分 ) 
路 由 器 的 配置 片段 如 下 ， 根 据 图 9.5， 补 齐 (D) 一 (6) 空 缺 的 命令 。 
# 配 置 WAN 接口 和 内 网 上 网 代理 


&lt;Huaweiggt;system-view 

[Huawei]sysname (1) 

[Router]interface (2) 

[Router-Gigabit Ethernet1/0/0]ip address (3) 
[Router-Gigabit Ethernet1/0/0]quit 

[Router]ip route-static 0.0.0.0 0.0.0 (4) 
[Router-acl-basic-2000] 
[Router-acl-basic-2000]rule 5 permit sourcel10.0.0.0 (5) 
[Router-acl-basic-2000]quit 

[Router]interface Gigabit Ethernet1/0/0 
[Router-Gigabit Ethernet1/0/0]nat outbound (6) 
[Router-Gigabit Ethernet1/0/0]quit 


其 他 配置 略 


【问题 2】( 共 6 分 ) 
核心 交换 机 的 配置 片段 如 下 ， 根 据 图 9.5， 补 齐 (7)~(10) 空 缺 的 命令 。 


# 配 置 GE0/0/2 接口 加 入 VLAN20， 并 配置 对 应 VLAN 接口 地 址 
[Switch]vlan batch 20 

[Switch]interface Gigabit Ethernet0/0/2 
[Switch-GigabitEthernet0/0/2]port link-type_(7) 
[Switch-GigabitEthernet0/0/2]port hybrid pvid vlan 20 
[Switch-GigabitEthernet0/0/2]port hybrid untagged vlan 20 
[Switch-GigabitEthernet0/0/2]quit 

[Switch]interface vlanif20 

[Switch-Vlanif20]ipaddress (8) 

[Switch-Vlanif20]quit 


其 他 配置 略 。 


# 配 置 DHCP 服务 ， 租 期 3 天 

[Switch]dhcp_ (9) 

[Switch]ip pool pooll 
[Switch-ip-pool-pooll]network 10.0.20.0 mask 225.225.255.0 
[Switch-ip-pool-pooll]dns-list 10.0.10.2 
[Switch-ip-pool-pooll]gateway-list 10.0.20.1 
[Switch-ip-pool-pooll]lesae day_(10) 
[Switch-ip-pool-pooll]quit 

[Switch]interface vlanif 20 
[Switch-Vlanif20]dhcp select global 
[Switch-Vlanif20]quit 


其 他 配置 略 。 
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参考 答案 : 

【问题 1】 

(DRouter; (2)GigabitEthemet 1/0/0; (3)113.201.60.2; 255.255.255.248; (4)113.201.60.1; 
(5)0.0.255.255; (6)2000。 

【问题 2】 

(Dhybrid; (8)10.10.20.1 255.255.255.0; (9)enable; (10)3。 


要 点 解析 : 


【问题 1】 

(]) 重 命名 设备 。 

(2) 进 入 端口 子 模式 。 

(3) 给 端口 配置 PP 和 掩 码 。 

(4) 配 置 默认 路 由 ， 下 一 跳 指 向 ISP 地 址 。 

(5) 配 置 反 掩 码 。 

(6) 把 符合 ACL2000 的 地 址 做 NAT 转换 。 

【问题 2】 

(7) 除 了 Access 类 型 和 Trunk 类 型 外 ,交换 机 还 支持 第 三 种 Hybird 类 型 端口 。 这 种 接口 
可 以 接收 和 发 送 多 个 VLAN 数据 帧 ， 同 时 还 能 指定 对 任何 VLAN 帧 进行 剥离 标签 操作 。 

(8) 配 置 接口 IP 和 掩 码 。 

(9)dhcp enable: 开启 dhcp 配置 。 

(10)lease day 3: 配置 租约 期 为 3 天 。 
试题 3 (2016 年 下 半年 下 午 试题 四 ) 

【说 明 】 

某 公司 建立 局 域 网 拓扑 图 如 图 9.6 所 示 。 公司 计划 使 用 路 由 器 作为 DHCP 服务 器 , 根据 
需求 ， 公 司 内 部 使 用 C 类 地 址 段 ， 服 务 器 地 址 段 为 192.168.2.0/24，S2 和 S3 分 别 为 公司 两 
个 部 门 的 接 入 交换 机 。 分 别 配置 VLAN 10 和 VLAN 20， 地 址 段 分 别 使 用 192.168.10.0/24 
和 192.168.20.0/24, 通过 DHCP 服务 器 自动 为 两 个 部 门 分 配 卫 地 址 , 地 址 租约 期 为 12 小 时 。 
其 中 ，192.168.10.1 一 192.168.10.10 作为 保留 地 址 。 






















DNS Server 
192.168.2.253/24 


p> VLAN 10 VLAN DN 


S2 S3 


9.6 局域网 拓扑 网 
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【问题 1】(10 分 ， 每 空 1 分 ) 
下 面 是 R1 的 配置 代码 ， 请 将 下 面 配置 代码 补充 完整 。 


Rl#config 七 

R1(config)#interface FastEthernet0/0 

Rl (config-if)#ip address (1) (2) 

R1 (config-if)#no shutdown 

R1 (config-if)#exit 

Rl (config)#ip dhcp (3) departl 

Rl (dhcp-config)#network 192.168.10.0 255.255.255.0 

Rl (dhcp-config)#default-router 192.168.10.254 255.255.255.0 
Rl (dhcp-config)#dns-server (4) 

Rl(dhcp-config)#lease 0 _(5) _ 0 

Rl (dhcp-config)#exit 

R1 (config)#ip dhcp pool depart2 

Rl (dhcp-config)#network (6) (7) 

Rl (dhcp-config)#default-router 192.168.20.254 255.255.255.0 
Rl (dhcp-config)#dns-server 192.168.2.253 

Rl (dhcp-config)#lease 0 12 0 

R1 (dhcp-config)#exit 

Rl (config)#ip dhcp excluded-address 

Rl (config)#ip dhcp excluded-address (8) (9) 

Rl (config)#ip dhcp excluded-address (10) _// 排 除 掉 不 能 分 配 的 IP 地 址 
Rl (config)#ip dhcp excluded-address 192.168.20.254 


【问题 2】(5 分 ， 每 空 1 分 ) 
下 面 是 S1 的 配置 代码 ， 请 将 下 面 配置 代码 或 解释 补充 完整 。 


Sl#config terminal 

Sl(config)#interface vlan 5 

Sl(config-if)#ip address 192.168.2.254 255.255.255.0 
Sl(config)#interface vlan 10 

Sl (config-if)#ip helper-address _ (11) // 指 定 DHCP 服务 器 的 地 址 
Sl (config-if)#exit 

Sl(config)#interface vlan 20 

Sl(config)#interface £0/24 

Sl(config-if)#switchport mode (12) 
Sl(config-if)#switchport trunk (13) vlan all // 人 允许 所 有 VLAN 数据 通过 
Sl (config-if)#exit 

Sl (config)#interface f0/21 

Sl(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 5 

S1 (config-if)##exit 

S1 (config)#interface f0/22 

S1 (Config-if)#Sswitchport mode access 

S1 (config-if)#switchport access (14) 

S1 (config)#interface f0/23 

S1 (config-if)#switchport mode access 

S1 (Config-if)#switchport access (15) 


参考 答案 : 


【问题 1】 
(1)192.168.1.2; (2)255.255.255.0; (3)pool; (4)192.168.2.253; 
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(5)12; (6)192.168.20.0; (7)255.255.255.0; (8)192.168.10.1; 
(9)192.168.10.10; (10)192.168.10.254。 
【问题 2】 
(11)192.168.1.2; (12)trunk; (13)allowed; (14)vlan10; (15)vlan20。 
要 点 解析 : 
【问题 1】 
根据 网 络 拓扑 图 可 知 F0/0 的 IP 地 址 为 192.168.1.2， 子 网 掩 码 为 255.255.255.0。 空 (3) 
表示 设置 DHCP 地 址 池 ， 空 (4) 为 设置 DNS 服务 器 地 址 ， 即 192.168.2.253 ， 空 
(5)R1(dhcp-config)#lease 0 12 0 表示 设 定 DHCP 地 址 租约 为 12 小 时 ， 空 (6)、(7) 表 示 部 门 2 
使 用 192.168.20.0/24， 设 置 VLAN20 的 网 络 地 址 Rl(dhcp-config)#network 192.168.20.0 
255.255.255.0， 其 中 192.168.10.1 一 192.168.10.10 地 址 保留 不 分 配 ， 所 以 : 
R1l (config)#ipdhcp excluded-address 192.168.10.1 192.168.10.10 
Rl (config)#ipdhcp excluded-address 192.168.10.254 // 排 除 掉 不 能 分 配 的 IP 地 址 
【问题 2】 
Sl(config-if)#ip helper-address 192.168.1.2 /指定 DHCP 服务 器 的 地 址 
该 企业 使 用 路 由 器 作为 DHCP 服务 器 ， 故 所 填 地 址 即 为 路 由 器 的 地 址 。trunk 模式 的 端 
口 用 于 交换 机 与 交换 机 ， 交 换 机 与 路 由 器 ， 大 多 用 于 级 联网 络 设备 。access 多 用 于 接 入 层 也 
叫 接 入 模式 ， 主 要 是 将 端口 静态 接 入 。 默 认 情况 下 trunk 允许 所 有 的 VLAN 通过 ， 即 
Sl(config-if)# switchport trunk allowed vlan all /允许 所 有 VLAN 数据 通过 。 由 题 意 知 ， 部 
门 1 使 用 的 是 VLAN 10，interface f0/22， 部 门 2 使 用 的 是 VLAN 20，interface f0/23， 所 以 
空 (14) 填 写 vlan 10， 空 (15) 填 写 vlan 20。 


试题 4 (2016 年 上 半年 下 午 试 题 二 ) 


【说 明 】 
某 学 校 的 网 络 拓扑 结构 图 如 图 9.7 所 示 。 











家 属 区 ”学 生 宿舍 区 。 ”教学 区 办 公 区 
172.16.10.0/24 172.16.20.0/24 172.16.30.0/24 172.16.40.0/24 


图 9.7 某 学 校 网 络 拓扑 结构 图 
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【问题 1】( 每 空 1 分 ， 共 7 分) 
常用 的 中 访问 控制 列表 有 两 种 ， 它 们 是 编号 为 _(D) 和 1300 一 1399 的 标准 访问 控制 


列表 和 编号 为 _(2) “和 2000 一 2699 的 扩展 访问 控制 列表 。 其 中 ， 标 准 访问 控制 列表 是 根据 
下 报 文 的 _(3) 来 对 人 p 报 文 进行 过 滤 , 扩 展 访问 控制 列表 是 根据 他 报 文 的 _(4) 、_(5) 、 
上 层 协议 和 时 间 等 来 对 中 报 文 进行 过 滤 , 一 般 来 说 ,标准 访问 控制 列表 放置 在 靠近 _(6) 的 
位 置 ， 扩 展 访问 控制 列表 放置 在 靠近 _(7) _ 的 位 置 。 


属 














【问题 2】( 每 空 1 分 ， 共 10 分 ) 

为 保障 安全 ， 使 用 ACL 对 网 络 中 的 访问 进行 控制 。 访 问 控 制 的 要 求 如 下 。 

(1) 家 属 区 不 能 访问 财务 服务 器 ， 但 可 以 访问 互联 网 。 

(2) 学 生 宿舍 区 不 能 访问 财务 服务 器 ， 且 在 每 天 18:00 一 24:00 禁止 访问 互联 网 。 
(3) 办 公 区 可 以 访问 财务 服务 器 和 互联 网 。 

(4) 教学 区 禁止 访问 财务 服务 器 ， 且 每 天 8:00 一 18:00 禁止 访问 互联 网 。 

1. 使 用 ACL 对 财务 服务 器 进行 访问 控制 ， 请 将 下 面 配置 补充 完整 。 


Rl (config)#access-listl1 (8) 《9 有: 0 0 255. 

Rl (config)#access-listl deny 172.16.10.0 0.0.0.255 
Rl (config)#access-listl deny 172.16.20.0 0.0.0.255 
Rl (config)#access-listl deny (10) 0.0.0.255 

Rl (config)#interface (11) 

Rl (config-if)#ip access-groupl (12) 


2. 使 用 ACL 对 Internt 进行 访问 控制 ， 请 将 下 面 配置 补充 完整 。 


Route-Switch (config)#time-rangejxq// 定 义 教学 区 时 间 范 围 

Route-Switch (config-tune-range)#periodic daily (13) 

Route-Switch (config)#time-range xsssq/ /定义 学 生 宿 舍 区 时 间 范 围 

Route-Switch (config-time-range)#periodic (14) 18:00 to 24:00 
Route-Switch (config-time-range)#exit 

Route-Switch (config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any 
Route-Switch (config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any 
Route-Switch (config)#access-list 100 deny ip (15) 0.0.0.255 time-rangejxq 
Route-Switch (corffig)#access-list 100 deny ip (16) 0.0.0.255 time-rangexsssq 
Route-Switch (config)#interface (17) 

Route-Switch (config-if)#ip access-group 100 out 


【问题 3】( 每 空 1 分 ， 共 3 分 ) 
网 络 在 运行 过 程 中 发 现 ， 家 属 区 网 络 经 常 受到 学 生 宿舍 区 网 络 的 DDoS 攻击 ， 现 对 家 
区 网 络 和 学 生 宿舍 区 网 络 之 间 的 流量 进行 过 滤 ， 要 求 家 属 区 网 络 可 访问 学 生 宿舍 区 网 络 ， 




















但 学 生 宿舍 区 网 络 禁止 访问 家 属 区 网 络 。 








采用 自 反 访 问 列表 实现 访问 控制 ， 请 解释 配置 代码 。 


Route-Switch (Config)#ip access-list extended infilter 

Route-Switch (config-ext-nacl)#permit ip any 172.16.20.0 0.0.0.255 refiectjsq (18) 
Route-Switch (config-ext-nacl)#exit 

Route-Switch (config)#ip access-list extended outfilter 

Route-Switch (config-ext-nacl)#evaluate jsq (19) 

Route-Switch (Config-ext-nac1l)#exit 

Route-Switch (config)#interface faste thernet 0/1 
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Route-Switch (config-if)#ip access-group infilter in 
Route-Switch (Config-if)#ip access-group outfilter out//_ (20) 
参考 答案 : 
【问题 1】 
(D)1 一 99;: (2)100 一 199; G3) 源 地 址 ; (4) 源 地 址 ; (5) 目 的 地 址 ，(6) 数 据 目 的 地 ; (7) 数 据 源 。 
【问题 2】 
(8)permit; (9)172.16.40.0; (10)172.16.30.0; (11)F0/1; (12)out; (13)8:00 to 18:00; (14)daily; 
(15)172.16.30.0; (16)172.16.20.0; (17)F0/5。 
【问题 3】 
(18) 当 符合 任何 网 络 访问 172. 16. 20. 0/16 网 络 的 数据 流通 过 的 时 候 ， 建 立 自 反 控制 列 
表 jsp。 
(19) 计 算 并 生成 自 反 列表 。 
(20) 在 接口 F0/1 出 口 方 向 上 应 用 这 个 自 反 列表 。 


要 点 解析 : 


【问题 1】 

目前 常用 的 ACL 有 两 种 ， 分 别 是 标准 ACL 和 扩展 ACL， 其 中 ,标准 ACL 使 用 1 一 99 
以 及 1300 一 1999 之 间 的 数字 作为 表 号 ， 扩 展 ACL 使 用 100 一 199 以 及 2000 一 2699 之 间 的 
数字 作为 表 号 。 这 两 种 ACL 的 区 别 是 ， 标 准 ACL 只 检查 数据 包 的 源 地 址 ; 扩展 ACL 既 检 
查 数据 包 的 源 地 址 ， 也 检查 数据 包 的 目的 地 址 ， 同 时 还 可 以 检查 数据 包 的 特定 协议 类 型 、 
端口 号 等 。 因 此 ， 在 实际 使 用 中 ， 标 准 ACL 的 配置 位 置 要 尽量 靠近 目的 端 ， 扩 展 ACL 的 
配置 位 置 要 尽量 靠近 源 端 ， 这 样 才能 起 到 最 好 的 效果 。 

【问题 2】 

题目 要 求 可 以 归纳 为 禁止 卫 地 址 为 172.16.10.0/24( 家 属 区 )、172.16.20.0/24( 学 生 宿舍 
区 ) 、172.16.30.0/24( 教 学 区 ) 访 问 172.16.50.1/24( 财 务 服务 器 ); 允许 IP 地 址 为 
172.16.40.0/24( 办 公 区 ) 访 问 172.16.50.1/24; 172.16.10.0/24 和 172.16.40.0/24 可 以 一 直 访 问 互 
联网 ，172.16.20.0/2 每 天 18:00 到 24:00 禁止 访问 互联 网 ，172.16.30.0/24 每 天 8:00 到 18:00 
禁止 访问 互联 网 。 

禁止 某 网 络 地 址 访问 的 命令 为 :access-1ist [ACL 表 号 ]deny[ip] [mask]; 

允许 某 网 络 地 址 访问 的 命令 为 :access-1ist [ACL 表 号 ]permit [ip] [mask]; 

R1 (config)#access-listl (permit) (172.616.40.0)0. 0. 0. 255，permit 语句 ， 允 

许 来 自 办 公 区 的 数据 访问 ; 

教学 区 禁止 访问 财务 服务 器 用 deny 语句 拒绝 教学 区 的 IP 地 址 ; 

R1 (config)#interface F0/1 // 进 去 Rl 的 F0/1 端口 ,不 能 是 F0/0 接口 ， 以 免 家 属 区 等 不 

能 访问 互联 网 ; 

R1 (config-if)#ipaccess-grouplout// 将 ACL1 设置 到 F0/1 端口 上 , 在 财务 服务 器 的 端口 ， 

设置 上 这 个 ACL 表 ， 就 可 以 完成 对 财务 服务 器 的 访问 控制 了 。 

要 通过 ACL 来 限制 用 户 在 规定 的 时 间 范 围 内 访问 特定 的 服务 ， 首 先 设备 上 必须 配置 好 
正确 的 时 间 范 围 。 时 间 范 围 是 通过 配置 time-range 来 实现 的 。 

oute-Switch (config)#access-list 100 deny ip 172.16.30.00.0.0.255 time-range 

jxq // 教 学 区 按 jxq 时 间 范 围 禁 止 访问 互联 网 ， 教 学 区 IP 地 址 为 172.16.30.0; 
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Route-Switch (config)#access-list 100 deny ip 172.16.40.00.0.0.255 
time-range xsssq // 学 生 宿舍 区 按 xsssq 时 间 范 围 禁止 访问 互联 网 ， 教 学 区 IP 地 址 为 
172.16.40.0; 

Route-Switch (config)#interface 0/5 //F0/5 端口 是 交换 机 连接 路 由 器 的 端口 
Route-Switch (config-if)#ipaccess-group 100 out // 将 ACL100 设置 到 F0/5 端口 上 。 


【问题 3】 
根据 题 意 要 求 在 172.16.10.0/24 的 网 段 上 添加 对 于 172.16.20.0/24 网 段 的 自 反 访问 列表 。 
反 访 问 列表 Reflexive Access Lists， 根 据 一 个 方向 的 访问 控制 列表 ， 自 动 创建 出 一 个 
反方 向 的 控制 列表 ， 是 和 原来 的 控制 列表 的 了 P 的 源 地 址 和 目的 地 址 颠倒 ， 并 且 源 端口 号 和 
目的 端口 号 完全 相反 的 一 个 列表 。 并 且 还 有 一 定 的 时 间 限 制 ， 过 了 时 间 ， 就 会 超时 ， 一 旦 
超时 ， 这 个 新 创建 的 列表 就 会 消失 ， 这 个 方法 能 大 大 增加 安全 性 。 
Route-Switch (config)#ip access-list extended infilter // 建 立 名 为 infilter 的 
访问 策略 ， 因 为 这 个 策略 准备 设置 在 流量 的 入 口 ， 取 名 为 infilter; 
Route-Switch (config-ext-nacl)#permit ip any 172.16.20.0 0.0.0.255 reflect 
jsq // 当 符合 任何 网 络 访问 172.16.20.0/16 网 络 的 数据 流通 过 的 时 候 ， 建 立 自 反 控制 列表 jsp; 
Route-Switch (Config-ext-nac1l)#evaluate jsq// 计 算 并 生成 自 反 列表 ; 


Route-Switch (config-if)#ip access-group outfilter out// 在 接口 F0/1 出 口 方向 上 
应 用 这 个 自 反 列表 。 


试题 5 (2016 年 上 半年 下 午 试题 四 ) 


























【说 明 】 
某 公司 有 3 个 分 支 机构 ， 网 络 拓扑 结构 及 地 址 分 配 如 图 9.8 所 示 。 
【问题 1】( 每 空 1 分 ， 共 11 分 ) 
公司 申请 到 202. 111. 1. 0/29 的 公有 地 址 段 ， 采 用 NAPT 技术 实现 公司 内 部 访问 互联 网 
的 要 求 ， 其 中 ，192. 168. 16. 0/22 网 段 禁止 访问 互联 网 。R1、R2 和 R3 的 基本 配置 已 正确 配 
置 完成 ， 其 中 R1 的 配置 如 下 。 请 根据 拓扑 结构 ， 完 成 下 列 配置 代码 。 
FO0/2: 192.168.4.0/22 





FO0/3: 192.168.12.0/22 FO0/2: 192.168.16.0/22 
图 9.8 某 公 司 网 络 拓 扑 结构 
R1 的 基本 配置 及 NAPT 配置 如 下 : 


Rl>enable 

Rl#configtenminal 

Rl (config)#interface fastenthernet 0/0 

R1 (config-if)#ip address192.168.0.1 255.255.255.252 
R1 (config-if)#no shutdown 

Rl (config-if)#exit 
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Rl (config)#interface fastenthernet 0/1 

Rl (config-if)#ip address 192.168.0.9 255.255.255.252 
R1 (config-if)#noshutdown 

R1 (config-if)#exit 

Rl (config)#interface fastenthernet 0/2 

Rl (config-if)#ip address (1) 255.255.252.0// 使 用 网 段 中 最 后 一 个 地 址 
Rl (config-if)#no shutdown 

R1 (config-if)#exit 

Rl (config)#interface serial0 

Rl (config-if)#ip address 202.111.1.1 255.255.255.248 
R1 (config-if)#noshutdown 

Rl (config)#ip nat pool ss 202.111.1.1 (2) netmask (3) 
Rl (config)#interface (4) fastenthernet 0/0-1 

Rl (config-if)#ipnat (5) 

Rl1 (config-if)#interface serial0 

Rl (config-if)#ipnat (6) 

R1 (config-if)#exit 

Rl (config)#access-listl permit 192.168.0.0 (7) 

Rl (config)#ipnatinside (8) list (9) pool (10) (11) 


【问题 2】( 每 空 2 分 ， 共 4 分 ) 
在 RI、R2 和 了 R3 之 间 运 行 OSPF 路 由 协议 ， 其 中 R1、R2 和 R3 的 配置 如 下 。 





行 号 配置 代码 

1 R1 (config)#router ospfl 

4 Rl (config-router)#network 192.168.4.0 0.0.3.255 area 0 
3 Rl (config-router)#network 192.168.0.0 0.0.0.3 area 0 

4 Rl (config-router)#network 192.168.0.8 0.0.0.3 area 0 

5 R2>enable 

6 R2#config terminal 

7 R2 (config)#router ospf2 

8 R2 (config-router)#network 192.168.8.0 0.0.3.255 area 0 
9 R2 (config-router)#network 192.168.12.0 0.0.3.255 area 0 
10 R2 (config-router)#network 192.168.0.4 0.0.0.3 area 0 

11 R3>enable 

12 R3#configterminal 

13 R3 (config)#router ospf 3 

14 R3 (config-router)#network 192.168.0.8 0.0.0.3 area 0 

15 R3 (config-router)#network 192.168.0.4 0.0.0.3 area 0 

1. 配置 完成 后 ， 在 Rl1 和 R2 上 均 无 法 ping 通 R3 的 局 域 网 ， 可 能 的 原因 是 _ (12) _。 
(12) 备 选 答案 : 





A. 在 R3 上 未 宣告 局 域 网 路 由 

B. 以 上 配置 中 第 7 行 和 第 13 行 配置 错误 

C. 第 1 行 配置 错误 

D.R1、R2 未 宣告 直 连 路 由 
2. 在 OSPF 中 重 分 布 默认 路 由 的 命令 是 : _ (13) 。 
(13) 备 选 答案 : 

A. Rl#default-information originate 
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B. Rl(config-if)#default-information originate 
C. Rl(config-router)#default-information originate 
D. Rl(config)#default-information originate 
参考 答案 : 
【问题 1】 
(1)192.168.7.254; (2)202.111.1.6; (3)255.255.255.248; (4)range; (5)inside; (6)outside; 
(7)0.0.15.255; (8)source; (9)1; (10)ss; (11)overload。 
【问题 2】 
(12)A; 
(13)C。 
要 点 解析 : 
【问题 1】 
题目 给 出 了 网 段 192.168.4.0/22， 据 此 计算 出 此 网 址 的 最 后 一 个 能 用 的 人 地 址 是 
192.168.7.254。 
Rl(config)#ip nat pool ss 202.111.1.1(202.111.1.6)netmask(255.255.255.248) 
地 址 池 名 字 为 ss, 起 始 下 地址 为 201.111.1.1, 终止 IP 地 址 是 202.111.1.6, 255. 255. 255. 
248 是 地 址 池 的 子 网 掩 码 。 














inter f0/1 是 进入 一 个 接口 ; interface range f0/1 也 是 进入 一 个 接口 ; 如 果 range 后 面 只 有 
一 个 接口 ， 这 时 候 这 两 个 命令 作用 一 样 ， 没 有 区 别 ， 但 实际 上 通常 情况 下 range 的 作用 是 一 


次 进入 多 个 接口 。 
ip nat inside 是 指定 与 内 部 网 络 相连 的 内 部 端口 ，ip nat outside 是 指定 与 外 部 网 络 相连 
的 外 部 端口 。 

Rl(config)#access-listlpermit192.168.0.0(0.0.15.255)， 这 是 访问 控制 列表 ACL 的 语句 
access-listl 表示 这 是 ACL 1，permit 表示 人 允许 192.168.0.0 段 主 机 通过 这 个 规则 ， 其 他 的 都 
拒绝 ， 子 网 掩 码 是 255.255.240.0， 通 配 符 局 是 0.0.15.255。 

Rl(config)#ip nat inside(source)list(1)pool(ss)(overload)// 定 义 了 一 个 地 址 池 名 称 为 ss， 还 
定义 了 一 个 标准 访问 控制 列表 , 编号 为 1, 然后 将 该 访问 控制 列表 与 地 址 池 进 行 关联 。ip nat 
inside source list * pool *， 这 是 将 访问 控制 列表 与 地 址 池 进 行 关联 的 固定 格式 。overload 表 
明 复 用 外 网 接口 地 址 。 

【问题 2】 

根据 题目 给 出 的 相关 配置 可 知 ，R1 和 R2 均 无 法 ping 通 R3 的 局 域 网 ， 表 明 在 R1 和 
R2 上 不 存在 R3 局 域 网 的 路 由 条 目 ， 最 可 能 的 原因 是 在 R3 上 未 宣告 其 局 域 网 路 由 。 

在 OSPF 路 由 协议 中 ， 重 分 布 默 认 路 由 的 命令 是 在 路 由 协议 配置 模式 先 使 用 


default-information originate 命令 。 


试题 6 (2015 年 下 半年 下 午 试题 二 ) 


【说 明 】 
某 企业 的 网 络 结构 如 图 9.9 所 示 。 
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9.9 ” 某 企业 网 络 拓扑 图 


该 企业 通过 一 台 路 由 器 接 入 到 互联 网 ， 企 业内 部 按照 功能 的 不 同 分 为 6 个 VLAN。 分 
别 是 网 络 设备 与 网 管 (VLAN1)、 内 部 服务 器 (VLAN2)、Intemet 连接 (VLAN3)、 财 务 部 
(VLAN4)、 市 场 部 (VLAN5)、 研 发 部 门 (VLAN6)。 

【问题 1】(7 分 ) 

1. 访问 控制 列表 ACL 是 控制 网 络 访问 的 基本 手段 , 它 可 以 限制 网 络 流量 , 提高 网 络 性 
能 。ACL 使 用 _(D 技术 来 达到 访问 控制 目的 。 ACL 分 为 标准 ACL 和 扩展 ACL 两 种 ， 标 
准 访问 控制 列表 的 编号 为 (2) 和 1300 一 1999 之 间 的 数字 , 标准 访问 控制 列表 只 使 用 _(3) 进 
行 过 滤 ， 扩 展 的 ACL 的 编号 使 用 _(4) 以 及 2000 一 2699 之 间 的 数字 。 

2. 每 一 个 正确 的 访问 列表 都 至 少 应 该 有 一 条 _(5) 语句， 具有 严格 限制 条 件 的 语句 应 放 
在 访问 列表 所 有 语句 的 最 上 面 ， 在 靠近 _(6) 的 网 络 接口 上 设置 扩展 ACL， 在 靠近 _(7) 的 网 
络 接口 上 设置 标准 ACL。 

【问题 2】(5 分 ) 

网 管 要 求 除了 主机 10.1.6.66 能 够 进行 远程 Telnet 到 核心 设备 外 ， 其 他 用 户 都 不 允许 进 
行 Telnet 操作 。 同 时 只 对 员工 开放 Web 服务 器 (10.1.2.20)、FTP 服务 器 (10.1.2.22) 和 数据 库 
服务 器 (10.1.2.21:1521)， 研 发 部 除 卫 为 10.1.6.33 的 计算 机 外 ， 都 不 能 访问 数据 库 服 务 器 ， 
按照 要 求 补充 完成 以 下 配置 命令 。 

Switch-core# conf 七 

Switch-core (config)#access-list 1 permit host (8) 


Switch-core(config)#line _ (9) 04 
Switch-core (config-line)#access-class 1 (10) 





Switch-core (config)#ip access-list extend server-protect 
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Switch-core (config-ext-nacl)#permit tcp host (LL host 10.1.2.21 eq 1521 
Switch-core (config-ext-nacl)#deny tcp (12) 0.0.0.255 host 10.1.2.21 eq 1521 

Switch-core (Config-ext-nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.21 eq 1521 
Switch-core (config-ext-nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq www 
Switch-core (Config-ext-nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp 


【问题 3】(4 分 ) 

该 企业 要 求 在 上 班 时 间 内 (9:00 一 18:00) 禁 止 内 部 员工 浏览 网 页 (TCP 80 和 TCP 443 端 
口 )， 禁 止 使 用 QQ(TCP/UDP 8000 端口 以 及 UDP 4000) 和 MSN(TCP 1863 端口 )。 另 外 ， 在 
2015 年 6 月 1 日 到 2 日 的 所 有 时 间 内 都 不 允许 进行 上 述 操作 。 除 了 上 述 限制 外 ， 在 任何 时 
间 都 允许 以 其 他 方式 访问 Intemet。 为 了 防止 利用 代理 服务 访问 外 网 ， 要 求 对 常用 的 代理 服 
务 端口 TCP 8080、TCP 3128 和 TCP 1080 也 进行 限制 。 按照 要 求 补充 完成 (或 解释 ) 以 下 配置 
命令 。 


Switch-core (config)#time-range TR1 

Switch-core (config-time-range)#absolute start 00:00 1 June 2015 end 00:00 
3 June 2015 

Switch-core (config-time-range)#periodic weekdays start (13) 

Switch-core (config-time-range) #exit 


Switch-core (config)#ip access-list extend internet limit 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 80 
time-range TR1 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 443 
time-range TR1 

//_ (14) 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1863 
time-range TR1 

//_ (15) 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8000 
time-range TR1 

Switch-core (config-ext-nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 8000 
time-range TR1 

Switch-core (config-ext-nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 4000 
time-range TR1 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 3128 
time-range TR1 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8080 
time-range TR1 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1080 
time-range TR1 

Switch-core (config-ext-nacl)#permit ip any any 

Switch-core (config-ext-nacl)#exit 

Switch-core(config)#int (16) 

Switch-core (config-if)#ip access-group internet limit out 


【问题 4】(4 分 ) 
企业 要 求 市 场 和 研发 部 门 不 能 访问 财务 部 VLAN 中 的 数据 ， 但 是 财务 部 门 作为 公司 的 
核心 管理 部 门 ， 又 必须 能 访问 到 市 场 和 研发 部 门 VLAN 内 的 数据 。 按 照 要 求 补充 完成 (或 解 
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释 ) 以 下 配置 命令 。 


Switch-core (config)#ip access-list extend fi-main 

Switch-core (config-ext-nacl)#permit tcp any 10.1.0.0 0.0.255.255 reflect 
r-main timeout 120 

Switch-core (config-ext-nacl)#permit udp any 10.1.0.0 0.0.255.255 reflect 
r-main timeout 200 

Switch-core (config-ext-nacl)#permit icmp 10.1.0.0 0.0.255.255 reflect 
r-main timeout 10 

Switch-core (config-ext-nacl)#permit ip any any 

Switch-core (config-ext-nacl)#exit 

Switch-core (Config)#int (17) 

Switch-core (config-if)#ip access-group fi-main in 


Switch-core (config)#ip access-list extend fi-access-limit 
Switch-core (config-ext-nacl)#evaluate r-main 

Switch-core (config-ext-nacl)#deny ip any _ (18) 
Switch-core (config-ext-nacl)#permit ip any any 
Switch-core (config-ext-nacl)#exit 

Switch-core (config)#int (19) 

Switch-core (config-if)#ip access-group fi-access-limit in 
Switch-core (config)#int (20) 

Switch-core (config-if)#ip access-group fi-access-limit in 


参考 答案 : 


【问题 1】 
(1) 对 数据 包 进行 过 滤 ; 
(2)1~99; 
(3) 源 地 址 ; 
(4)100~199; 
(5) 允 许 ; 
(6) 出 口 (数据 源 地 址 ); 
(7) 入 口 (数据 目的 地 址 )。 
【问题 2】 
(8)10.1.6.66; 
(9)Vyt; 
(10)in; 
(11)10.1.6.33; 
(12)10.1.6.0。 
【问题 3】 
(13)9:00 18:00; 
(14) 禁 止 10.1.0.0/16 的 主机 在 上 班 时 间 通 过 443 端口 访问 Web 服务 器 ; 
(15) 禁 止 10.1.0.0/16 的 主机 在 上 班 时 间 通 过 1863 端口 登录 MSN; 
(16)vlan3 。 
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【问题 4】 
(17)vlan4; 
(18)10.1.4.0 0.0.0.255; 
(19)vlans; 
(20)vlan6。 


要 点 解析 : 


【问题 1】 

访问 控制 列表 就 是 用 来 在 路 由 技术 的 网 络 中 ， 决 定 这 些 数据 流量 是 应 该 被 转发 还 是 被 
丢弃 的 技术 。 同 时 访问 控制 列表 成 为 实现 防火 墙 的 重要 手段 。 

访问 控制 列表 用 来 限制 使 用 者 或 设备 ， 控 制 网 络 流量 ， 解 决 拥塞 ， 提 高 安全 性 等 。 在 
卫 网 络 中 ， 可 以 使 用 的 访问 列表 有 标准 访问 列表 ( 值 为 1 一 99)、 扩 展 访问 列表 (标号 为 100 一 
199) 两 种 。 

同时 访问 控制 列表 实际 上 是 一 系列 的 判断 语句 ， 这 些 语句 是 一 种 自 上 而 下 的 逻辑 排列 
的 关系 。 当 我 们 把 一 个 访问 控制 列表 放 在 接口 上 面 的 时 候 ， 被 过 滤 的 数据 包 会 一 个 一 个 地 
和 这 些 语句 的 条 件 进 行 顺序 的 比较 ， 以 找 出 符合 条 件 的 数据 包 。 当 数据 包 不 能 符合 一 条 语 
名 的 条 件 ， 它 将 向 下 与 下 一 条 语句 的 条 件 比 较 ， 如 果 一 直 不 能 符合 的 话 ， 在 访问 控制 列表 
的 最 后 一 项 ， 有 一 条 隐藏 的 语句 ， 拒 绝 所 有 ， 把 数据 包 丢弃 。 

对 于 过 滤 从 同一 个 源 地 址 到 目地 址 的 数据 流 ， 在 网 络 中 应 用 标准 访问 控制 列表 和 应 用 
扩展 的 访问 控制 列表 的 位 置 是 不 同 的 。 标 准 的 访问 控制 列表 要 尽量 放 在 接近 数据 流 目的 的 
地 方 ， 也 就 是 路 由 器 的 in 接口 ; 扩展 的 访问 控制 列表 要 尽量 放 在 接近 数据 流 源 的 地 方 ， 也 
就 是 路 由 器 的 out 接口 。 

【问题 2】 

网 管 要 求 除了 主机 10.1.6.66 能 够 进行 远程 Telnet 到 核心 设备 外 ， 其 他 用 户 都 不 允许 进 
行 Telnet 操作 。 同 时 只 对 员工 开放 Web 服务 器 (10.1.2.20)、FTP 服务 器 (10.1.2.22) 和 数据 库 
服务 器 (10.1.2.21:1521)， 研 发 部 除 他 为 10.1.6.33 的 计算 机 外 ， 都 不 能 访问 数据 库 服 务 器 ， 
按照 要 求 补充 完成 以 下 配置 命令 。 

access-list 1 permit host 10.1.6.66 

line vty0 4 

access-class ] in 

permit tcp host 10.1.6.33 host 10.1.2.21 eq 1521 

deny tcp 10.1.6.0 0.0.0.255 host 10.1.2.21 eq 1521 

【问题 3】 

本 题 主 要 考查 基于 时 间 的 ACL: 

第 一 步 ， 定 义 一 个 时 间 范 围 。 

第 二 步 ， 在 访问 表 中 用 Time-range 引用 刚刚 定义 的 时 间 范 围 。 

定义 时 间 范 围 又 分 为 两 个 步 又。 

(1) 使 用 全 局 Time-range 命令 来 正确 地 指定 时 间 范 围 。 


格式 : time-range time-range-name 
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(2) 使 用 Absolute( 绝 对 时 间 ) 或 者 一 个 或 多 个 Periodic( 循 环 时 间 ) 语 句 来 定义 时 间 范 围 ， 
每 个 时 间 范 围 只 能 有 一 个 Absolute 语句 ， 但 它 可 以 有 多 个 Periodic 语句 。 所 以 : 

periodic weekdays start 9:00 18:00 

deny tcp 10.1.0.0 0.0.255.255 any eq 443 time-range TR1// 禁 止 10.1.0.0/16 

的 主机 在 上 班 时 间 通 过 443 端口 访问 Web 服务 器 

deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time-range TR1// 禁 止 10.1.0.0/16 

的 主机 通过 1863 端口 登录 MSN 

int vlan3// 配 置 在 核心 交换 机 vlan3 这 边 的 接口 上 

【问题 4】 

两 个 主机 进行 通信 ， 需 要 满足 A 到 B、B 到 A 这 两 个 反 向 的 数据 包 都 不 能 阻 断 。 

当 财务 部 访问 市 场 部 门 和 研发 部 门 的 时 候 ， 且 当 这 些 部 门 主机 在 到 达 核 心 交换 机 的 时 
候 ， 由 于 普通 的 ACL 不 具备 监测 会 话 状态 的 能 力 ， 就 会 被 deny ip any 10.1.4.0 0.0.0.255 这 
条 ACL 阻 断 ， 所 以 不 能 访问 成 功 。 

要 实现 单方 向 的 访问 控制 ， 我 们 可 以 在 财务 部 访问 市 场 和 研发 部 门 时 ， 在 市 场 和 研发 
部 门 的 ACL 临时 生成 一 个 反 向 的 ACL 条 目 。 

int vlan4// 反 向 的 ACL 应 用 在 财务 部 所 在 VLAN4 的 in 接口 上 

deny ip any 10.1.4.0 0.0.0.255 

int vlan5 











int vlan6 
试题 7 (2015 年 下 半年 下 午 试题 四 ) 
【说 明 】 
某 公司 网 络 拓扑 结构 图 如 图 9.10 所 示 。 公 司 内 部 的 用 户 使 用 私有 地 址 段 192.168.1.0/24。 








9.10 ”网络 拓扑 结构 图 


【问题 1】(2 分 ) 
为 了 节省 瑟 地 址 ， 在 接口 地 址 上 均 使 用 30 位 地 址 掩 码 ， 请 补充 表 9.9 中 的 空白 。 


w 
DN 
人 
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表 9.9 设备 接口 与 地 址 


S1 192.168.1.253 








DHCPServer 192.168.1.249 





【问题 2】(9 分 ) 

将 公司 内 部 用 户 按照 部 门 分 别 划分 在 3 个 vlan 中 : vlan 10、vlan 20 和 vlan 30。 均 连接 
在 交换 机 S1 上 ,并 通过 S1 实现 vlan 间 通 信 , 所 有 内 网 主机 均 采 用 DHCP 获取 也 地址 。 按 
照 要 求 补充 完成 (或 解释 ) 以 下 配置 命令 。 

Switch>en 

Switch# (3) 

Switch (Config)#hostname _ (4) 

S1 (config)#interface fastEthernet 0/1 

Sl(config-if)# (5) _ mode trunk 

Sl(config)#interface vlan 10 //_(6) 

Sl(config-if)#ip address 192.168.1.206 255.255.255.240 

Sl(config-if)#no shutdown 

Sl(config-if)#ip helper-address (7) 

Sl(config-if)# (8) 

Sl (config)# 


Sl (config)#router (9) 

Sl (config-router)#version (10) 
Sl(config-router)#network 192.168.1.192 
Sl(config-router)#network 192.168.1.208 
Sl(config-router)#network 192.168.1.224 
Sl(config-router)# (11) 

S1# 


【问题 3】(2 分 ) 
在 SI 上 将 F0/1 接口 配置 为 trunk 模式 时 ， 出 现 了 以 下 提示 : 


Command rejected: An interface whose trunk encapsulation is "Auto" cannot 
be configured to "trunk" mode. 


应 采取 _(12) 方法 解决 该 问题 。 
(12) A. 在 该 接口 上 使 用 no shutdown 命令 后 再 使 用 该 命令 
B. 在 该 接口 上 启用 二 层 功 后 再 能 使 用 该 命令 
C. 重新 启动 交换 机 后 再 使 用 该 命令 
D. 将 该 接口 配置 为 access 模式 后 再 使 用 该 命令 
【问题 4】(2 分 ) 
在 S1 上 配置 的 三 个 SVI 接 口 地 址 分 别处 在 192.168.1.192、192.168.1.208 和 192.168.1.224 
网 段 ， 它 们 的 子 网 掩 码 是 _(13) 。 
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参考 答案 : 
【问题 1】 
(1)192.168.1.254; (2)192.168.1.250。 
【问题 2】 
(3)config terminal; (4)S1; (5)switchport; (6) 进 入 vlan10 中 ; (7)192.168.1.249; 
(8)exit; (9)rip; (10)2; (1l)end。 
【问题 3】 
(12)D。 
【问题 4】 
(13)255.255.255 240。 


要 点 解析 : 
【问题 1】 

为 了 节省 IP 地 址 ， 在 接口 地 址 上 均 使 用 30 位 地 址 掩 码 ，R1 的 FO1 和 S1 的 Fo/24 在 
同一 网 络 中 ， 那 么 现在 Sl 的 F0/24 地 址 是 192.168.1.253， 子 网 掩 码 是 255.255.255.252， 那 
么 这 个 地 址 所 在 的 可 用 主机 地 址 范围 是 192.168.1.253 一 192.168.1.254。 那么 R1 的 F011 就 是 
192.168.1.254。 

同 理 R1 的 F0/2 和 DHCP 的 eth0 处 于 同一 网 络 ,所 以 Rl 的 F0/2 的 地 址 是 192.168.1.250。 

【问题 2】 

(3)Switch#config terminal /进入 全 局 配置 模式 

(4)Switch(config)#hostname S1 /将 交换 机 命名 为 S1 

(5)S1(config-iDswitchport mode trunk /将 端口 封装 为 trunk 模式 

(6)S1(config-if)#interface vlan 10// 进 入 vlan10 

(7)Sl(config-if)#ip helper-address 192.168.1.249// 指 定 DHCP 服务 器 的 地 址 ， 表 示 通 过 

Ethernet0 向 该 服务 器 发 送 DHCP 请 求 包 

(8)S1l(config-if)#exit// 退 出 接口 子 模式 

(9)Sl(config)#route rip// 开 启 RIP 

(10)S1l(config-router)#version 2// 指 定 版 本 为 2， 支持 可 变 长 子 网 掩 码 

(11)Sl(config-router)#end// 退 出 到 特权 模式 

【问题 3】 

在 SI 上 将 FO/1 接口 配置 为 tunk 模式 时 ， 出 现 了 以 下 提示 : 

Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured 
to "trunk" mode. 

应 采取 将 该 接口 配置 为 access 模式 后 再 使 用 该 命令 的 方法 解决 该 问题 。 

【问题 4】 

采用 三 层 交换 机 的 路 由 模块 为 VLAN 之 间 做 路 由 也 是 非常 普遍 的 。 由 于 三 层 交 换 机 的 
路 由 模块 和 交换 模块 直接 通过 交换 机 的 背 板 总 线 连接 ， 所 以 不 需要 使 用 干道 技术 。 只 需要 
在 三 层 交 换 机 的 路 由 模块 上 定义 与 VLAN 数量 相当 的 逻辑 接口 ， 并 让 这 些 接口 和 VLAN 对 
应 , 为 这 些 接口 分 配 全 地址 就 可 以 了 。SVI 交换 机 虚拟 接口 实现 不 同 VLAN 间 通 信 的 问题 ， 



































每 个 SVI 要 和 各 个 VLAN 属于 同一 网 络 





试题 8 (2015 年 上 半年 下 午 试题 四 ) 


【说 明 


某 企业 的 网 络 拓扑 结构 如 图 9.11 所 示 。 





Vlan 10 





192.168.10.0/24 
Gateway: 192.168.10.1 








Switch-core 一 


第 9 章 


组 网 技术 


Ph 。 所 以 子 网 掩 码 是 255.255.255.240。 








网 管 中 心 
生产 部 x 
ES switch2 


人 2 
Vlan 20 
192.168.20.0/24 

Gateway: 192.168.20.1 





Vlan 30 
192.168.30.0/24 
Gateway: 192.168.30.1 











Vlan 40 
192.168.40.0/24 
Gateway: 192.168.40.1 








多 层 安 全 交换 网 络 。 根 据 要 求 创建 4 个 VLAN 分 别 属于 网 管 





图 9.11 某 企 业 网 络 拓扑 结构 
由 于 该 企业 路 由 设备 数量 较 少 ， 为 提高 路 由 效率 ， 要 求 为 该 企业 构建 基于 静态 路 由 的 


心 、 生 产 部 、 


销售 部 以 及 研 


发 中 心 ， 各 部 门 的 VLAN 号 及 他 地 址 规划 如 图 9.11 所 示 。 该 企业 网 采用 三 层 交 换 机 
Switch-core 为 核心 交换 机 ,Switch-core 与 网 管 中 心 交换 机 Switchl 和 研发 中 心 交 换 机 Switch4 
采用 三 层 连接 ,Switch-core 与 生产 部 交换 机 Switch2 及 销售 部 交换 机 Switch3 采用 二 层 互 连 。 

各 交换 机 之 间 的 连接 以 及 接口 卫 地 址 如 表 9.10 所 示 。 


表 9.10 各 交换 机 之 间 的 连接 以 及 接口 IP 地 址 表 


























上 联 端口 下 联 端口 
交换 机 端口 描述 IP 地 址 交换 机 描述 IP 地 址 
GO/ | scsw-gl/1l Switch2 core-g0/1 
GO0/2 | scsw-g0/1 192.168.101.1/24 | Switchl core-g0/2 | 192.168.101.2/24 
FO0/1 sw-f0/1 core-f0/] 
Switch-core | FO0/2 | yfsw-f0/2 
[Fos | NO | 192.168.102.124 | Switch4 192.168.102.2/24 
F0/4 | yfsw-fo/4 
FO0/5 | xssw-fo/1 FO0/1 | core-f0/5 
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【问题 1】(4 分 ) 

随 着 企业 网 络 的 不 断 发 展 ， 研 发 中 心 的 上 网 计算 机 数 急剧 增加 ， 在 高 峰 时 段 研发 中 心 
和 核心 交换 机 之 间 的 网 络 流量 非常 大 ， 在 不 对 网 络 进行 大 的 升级 改造 的 前 提 下 ， 网 管 人 员 
采用 了 以 太 信道 (或 端口 聚合 ) 技 术 来 增加 带宽 ， 同 时 也 起 到 了 _(1) 和 (2) 的 作用 ， 保 
证 了 研发 中 心 网 络 的 稳定 性 和 安全 性 。 

在 两 台 交 换 机 之 间 是 否 形成 以 太 信道 ， 可 以 用 协议 自动 协商 。 目 前 有 两 种 协商 协议 : 
一 种 是 _(3) ， 是 Cisco 私有 的 协议 ; 另 一 种 是 _(4) ， 是 基于 IEEE 802.3ad 标准 的 协议 。 

(3)、(4) 备 选 答案 : 

A. 端口 聚合 协议 (PAgP) 
B. 多 生成 树 协 议 (MSTP) 
C. 链 路 聚合 控制 协议 (LACP) 

【问题 2】(7 分 ) 

核心 交换 机 Switch-core 与 网 管 中 心 交换 机 Switchl 通过 静态 路 由 进行 连接 。 根据 需求 ， 
完成 或 解释 Switch-core 与 Switchl 的 部 分 配置 命令 。 

(1) 配置 核心 交换 机 Switch-core 

Switch-core#config terminal 


Switch-core (config)#interface gigabitEthernet 0/2 
Switch-core (config-if)#description wgsw-g0/1 Pa pl (1 } 


Switch-core (config-if)#no switchport //_(6) 

Switch-core (Config-if)#ip address 《7 

Switch-core (Config-if)#no shutdown 

Switch-core (Config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 


Switch-core (config)#exit 





(2) 配置 网 管 中 心 交换 机 Switchl 


Switchl#config terminal 

Switchl (config)#no ip domain lookup //_(8) 

Switchl (config)#interface gigabitEthernet 0/1 

Switchl (config-if)#description core-g0/2 

Switchl (config-if)#no switchport 

Switchl (config-if)#ip address (9) 

Switchl (config-if)#exit 

Switchl (config)#vlan 10 

Switchl (config-vlan)#name wgl0 

Switchl (config-vlan)#exit 

Switchl (config)#interface vlan 10 // 创 建 VLAN10 

Switchl (config-if)#ip address (10) 

Switchl (config-if)#exit 

Switchl (config)#interface range f0/2-20 

Switchl (config-if-range)#switchport mode access // 设 置 端口 为 access 模式 
Switchl (config-if-range)#switchport access (11) _// 设 置 端 口 所 属 的 VLAN 
Switchl (config-if-range)#no shutdown 

Switchl (config-if-range)#exit 

Switchl (config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1 
Switchl (config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1 
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【问题 3】(7 分 ) 

为 确保 研发 中 心 网 络 的 稳定 性 ， 在 现 有 条 件 下 尽量 保证 带宽 ， 要 求实 现 核心 交换 机 
Switch-core 与 研发 中 心 交换 机 Switch4 的 三 层 端口 聚合 ， 然后 通过 静态 路 由 进行 连接 。 根据 
需求 ， 完 成 或 解释 以 下 配置 命令 。 

(1) 继续 配置 核心 交换 机 Switch-core 


Switch-core#config terminal 

Switch-core (config)#interface port-channel 10 ti NAL2} 

Switch-core (config-if)#no switchport 

Switch-core (config-if)#ip address (13) 

Switch-core (config-if)#no shutdown 

Switch-core (config-if)#exit 

Switch-core (config)#interface range fastEthernet0/1-4 // 选 择 配 置 的 物理 接口 
Switch-core (config-if-range)#no Switchport 

Switch-core (config-if-range)#no ip address  // 确 保 该 物理 接口 没有 指定 的 IP 地 址 
Switch-core (config-if-range)#switchport / /改变 该 端口 为 2 层 接口 
Switch-core (config-if-range)#channel-group 10 mode on //_ (14) 
Switch-core (config-if-range)#no shutdown 

Switch-core (config-if-range)#exit 

Switch-core (config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2 


(2) 配置 研发 中 心 交换 机 Switch4 


Switch4#config terminal 

Switch4 (config)#interface port-channel 10 

Switch4 (config-if)#no switchport 

Switch4 (config-if)#ip address (15) 

Switch4 (config-if)#no shutdown 

Switch4 (config-if)#exit 

Switch4 (config)#interface range fastEthernet0/1-4 // 选 择 配置 的 物理 接口 
Switch4 (config-if-range)#no switchport 

Switch4 (config-if-range)#no ip address 


Switch4 (config-if-range)#no shutdown 

Switch4 (config-if-range)#exit 

Switch4 (config)# (16) // 配 置 默 认 路 由 
Switch4 (config)#vlan 40 

Switch4 (config-vlan)#name yf10 

Switch4 (config-vlan)#exit 

Switch4 (config)# (17) / /开启 该 交换 机 的 三 层 路 由 功能 
Switch4 (config)#interface vlan 40 

Switch4 (config-if)#ip address 192.168.40.1 255.255.255.0 
Switch4 (config-if)#exit 

Switch4 (config)#interface range fastEthernet0/5-20 
Switch4 (config-if-range)#switchport mode access 





Switch4 (config-if-range)# (18) // 退 回 到 特权 模式 
Switch4# 
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【问题 4】(2 分 ) 
为 了 保障 局 域 网 用 户 的 网 络 安全 ， 防 范 欺 骗 攻 击 ， 以 生产 部 交换 机 Switch2 为 例 ,配置 
DHCP 侦 听 。 根 据 需 求 完成 或 解释 Switch2 的 部 分 配置 命令 。 
Switch2#config terminal 
Switch2 (config)#ip dhcp snooping 1 9) 
Switch2 (config)#ip dhcp snooping vlan 20 
Switch2 (config)#interface gigabitEthernet1/1 
Switch2 (config-if)#ip dhcp snooping trust //_ (20) 
Switch2 (config-if)#exit 


参考 答案 : 

【问题 1】 

(1) 负 载 均衡 ，(2) 见 余 备 份 ;， (3)A; (4)C。 

【问题 2】 

(5) 配 置 接口 描述 ;(6) 设 置 为 路 由 接口 ; (7)192.168.101.1 255.255.255.0; (8) 禁 止 DNS 
查询 ;(9)192.168.101.2 255.255.255.0; (10)192.168.10.1 255.255.255.0; (11)vlan 10。 

【问题 3】 

(12) 进 入 编号 为 10 的 通道 接口 ，(13)192.168.102.1 255.255.255.0; (14) 配 置 通道 组 10 
的 模式 为 启动 ; (15)192.168.102.2 255.255.255.0; (16)ip route 0.0.0.0 0.0.0.0 192.168.102.1; 
(17)ip routing; (18)end。 


【问题 4】 
(19) 启 动 DCHP 监听 功能 ，(20) 设 置 端口 为 信任 端口 。 
要 点 解析 : 
【问题 1】 


以 太 通 道 可 以 增加 带宽 ， 同 时 也 可 以 起 到 负载 均衡 和 元 余 备 份 的 作用 。 
Cisco 的 以 太 通道 的 协议 是 PAgP，IEEE 802.3ad 的 以 太 通道 协议 是 LACP。 
【问题 2】 
(5)Switch-core(config-if)#description wgsw-g0/1 / 配置 端口 描述 
(6)Switch-core(config-if)#no switchport // 设置 为 路 由 (三 层 ) 接 
(7T)Switch-core(config-if)#ip address 192.168.101.1 255.255.255.0 
(8)Switchl(config)#no ip domain lookup / 禁止 DNS 查询 
(9)Switch1l(config-if)##p address 192.168.101.2 255.255.255.0 /通过 表 中 可 得 出 Switchl 
的 g0/2 的 卫 地 址 














(10)Switchl(config-if)#ip address 192.168.10.1 255.255.255.0 
// 通 过 图 中 网 管 主 机 的 网 关 地 址 可 得 出 
(11)Switchl(config-if-range)#switchport access vlan 10 // 设 置 端口 所 属 的 VLAN 
【问题 3】 
(12)Switch-core(config)#interface port-channel 10 ”// 进入 编号 为 10 的 以 太 网 通道 接口 
(13)Switch-core(config-if)#ip address 192.168.102.1 255.255.255.0 
// 为 该 接口 分 配 卫 地 址 和 子 网 掩 码 
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(14)Switch-core(config-if-range)#channel-group 10 mode on 
/分 配 接口 并 指定 为 PAgP 模式 
(15)Switch4(config-if)#ip address 192.168.102.2 255.255.255.0 
/为 该 接口 分 配 他 地 址 和 子 网 掩 码 
(16)Switch4(config)#ip route 0.0.0.0 0.0.0.0 192.168.102.1 // 配 置 默 认 路 
































(17)Switch4(config)# ip routing /开启 该 交换 机 的 三 层 路 由 功能 
(18)Switch4(config-if-range)#end // 退 回 到 特权 模式 
【问题 4】 


DHCP Snooping 技术 是 DHCP 安全 特性 ， 通 过 建立 和 维护 DHCP Snooping 绑 定 表 过 滤 
不 可 信任 的 DHCP 信息 ， 这 些 信息 是 指 来 自 不 信任 区 域 的 DHCP 信息 。DHCP Snooping 绑 
定 表 包 含 不 信任 区 域 的 用 户 MAC 地 址 、IP 地 址 、 租 用 期 、VLAN-ID 接口 等 信息 。 

当 交 换 机 开启 了 DHCP-Snooping 后 ,会 对 DHCP 报 文 进行 侦 听 , 并 可 以 从 接收 到 的 DHCP 
Request 或 DHCP Ack 报 文中 提取 并 记录 他 地址 和 MAC 地 址 信息 。 另 外 ,DHCP-Snooping 
允许 将 某 个 物理 端口 设置 为 信任 端口 或 不 信任 端口 。 信 任 端 口 可 以 正常 接收 并 转发 DHCP 
Offer 报 文 ， 而 不 信任 端口 会 将 接收 到 的 DHCP Offer 报 文 丢 弃 。 这 样 ， 可 以 完成 交换 机 对 
假冒 DHCP Server 的 屏蔽 作用 ， 确 保 客户 端 从 合法 的 DHCP Server 获取 他 地 址 。 
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试题 1 (2014 年 下 半年 试题 11 和 试题 12) 
思科 路 由 器 的 内 存 体 系 由 多 种 存储 设备 组 成 , 其 中 用 来 存放 BIOS 引导 程序 的 是 _-(LD ， 
运行 时 活动 配置 文件 存放 在 _Q2)_ 中 。 
(11) A. FLASH B. ROM C. NVRAM D. DRAM 
(12) A. FLASH B. ROM C. NVRAM D. DRAM 
试题 (014 年 下 半年 试题 46) 
把 交换 机 由 特权 模式 转换 到 全 局 配置 模式 使 用 的 命令 是 _ (46) _。 
(46) A. interface f0/]  B. config terminal C. enable D. no shutdown 
试题 3 (2014 年 下 半年 试题 48) 


利用 扩展 ACL 禁止 用 户 通过 Telnet 访问 子 网 202.112.111.0/24 的 命令 是 _(48) 。 
(48) A. access-list 110 deny telnet any 202.112.111.0 0.0.0.255 eq 23 

B. access- list 110 deny udp any 202.112.111.0 eq telnet 

C. access-list 110 deny tcp any 202.112.111.0 0.0.0.255.eq 23 

D. access-list 10 deny tcp any 202.112.111.0 255.255.255.0 eq 23 


试题 4 (2014 年 下 半年 试题 57) 
每 一 个 访问 控制 列表 (ACL) 最 后 都 隐 含 着 一 条 _(57) 语句 。 




















女 


网 络 工程 师 考试 同步 辅导 
| 考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 
(57) A. deny any B. deny all C. permit any D. permit all 
试题 5 (014 年 下 半年 试题 58) 
以 下 关于 访问 控制 列表 的 论述 中 ， 错 误 的 是 _(58) 。 
(58) A. 访问 控制 列表 要 在 路 由 器 全 局 模式 下 配置 
B. 具有 严格 限制 条 件 的 语句 应 放 在 访问 控制 列表 的 最 后 
C. 每 一 个 有 效 的 访问 控制 列表 至 少 应 包含 一 条 允许 语句 
D. 访问 控制 列表 不 能 过 滤 由 路 由 器 自己 产生 的 数据 
试题 6 (2014 年 上 半年 试题 11 和 试题 12) 
路 由 器 连接 帧 中 继 网 络 的 接口 是 (LD_ ， 连 接 双 绞 线 以 太 网 的 接口 是 12) 。 
(11)、(12)A. AUI B. RJ-45 C. Console D. Serial 
试题 7 (2014 年 上 半年 试题 =8 和 试题 29) 


网 络 配置 如 图 9.12 所 示 ， 在 路 由 器 Router 中 配置 网 络 1 访问 DNS 服务 器 的 命令 是 
(28) 。 网 络 1 访问 Intemet 的 默认 路 由 命令 是 _ (29) 。 





DNS 
服务 器 202.168.1.2 


Router 
202.168.2.1/24 202.168.1.254/24 








图 9.12 网 络 配 置 


(28) A. ip route 202.168.1.2 255.255.255.0 202.168.1.2 
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2 
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253 
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254 
(29) A. ip route 202.168.1.2 255.255.255.0 202.168.1.2 
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2 
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253 
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254 


国 9.42 案例 分 析 试题 


试题 1 (2014 年 下 半年 下 午 试题 三 ) 
【说 明 】 
某 企业 的 网 络 结构 如 图 9.13 所 示 。 
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设 备 


Router-NAT 


Web 服务 器 
ISP-A 

ISP-B 

ISP-A 地 址 池 
ISP-B 地 址 池 


【问题 1】(4 分 ) 


图 9.13 企业 网 络 拓扑 结构 
按照 网 络 拓扑 结构 为 该 企业 网 络 进 行 网 络 地 址 配置 ， 地 址 分 配 如 表 9.11 所 示 。 
表 9.11 网 络 地 址 分 配 表 


地 址 
FO0/1: 192.168.1.1/24 
S0: 61.192.93.100/24 
S1: 202.102.100.100/24 
192.168.1.100 
61.192.93.200/24 
202.102.100.200/24 
61.192.93.100 一 61.192.93.102 
202.102.100.100 一 202.102.100.102 


企业 网 络 中 使 用 私有 地 址 ， 如 果 内 网 用 户 要 访问 互联 网 ， 一 般 用 _0) 技术 将 私有 网 
路 地 址 转换 为 公 网 地 址 。 在 用 该 技术 时 ， 往 往 是 用 _(2) 技术 指定 允许 转换 的 内 部 主机 地 
址 范围 。 一 般 来 说 ， 企 业内 服务 器 需要 被 外 部 用 户 访问 ， 就 必须 对 其 做 地 址 变换 ， 内 部 服 
务 器 映射 的 公共 地 址 不 能 随意 更 换 ， 需 要 使 用 _(3) 技术 。 但 是 对 于 企业 内 部 用 户 来 讲 ， 
使 用 一 一 映射 的 技术 为 每 个 员工 配置 一 个 地 址 很 不 现实 ， 一 般 使 用 _(4) 技术 以 提高 管理 





效率 。 


【问题 2】(7 分 ) 


一 般 企业 用 户 可 能 存在 于 任何 一 家 运营 商 的 网 络 中 ， 为 了 确保 每 个 运营 商 网 络 中 的 客 
户 都 可 以 高 效 地 访问 本 企业 所 提供 的 网 络 服务 ， 企 业 有 必要 同时 接 入 多 个 运营 商 网 络 ， 根 
据 企 业 网 络 的 拓扑 图 和 网 络 地 址 规划 表 ， 实 现 该 企业 出 口 的 双 线 接 入 。 


« 
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首先 ， 为 内 网 用 户 配置 NAT 转换 ， 其 中 以 61.192.93.0/24 代表 ISP-A 所 有 网 段 ， 其 次 
为 外 网 用 户 访 问 内 网 服务 器 配置 NAT 转换 。 根 据 需 求 ， 完 成 以 下 Route-NAT 的 有 关 配 置 


命令 。 
Route-Switch (config)#access-list 
// 定 义 到 达 ISP-A 所 有 网 段 的 ACL 
Route-Switch (config)#access-list 


Route-Switch (config)#access-list 


100 permit ip any 61.192.93.0 0.0.0.255 


101 (5) ip any 61.192.93.0 0.0.0:255 
101 (6) 


// 定 义 到 达 ISP-B 所 有 网 段 的 ACL 


Route-Switch (config)#ip nat pool ISP-A (7) netmask 255.255.255.0 
// 定 义 访问 ISP-A 的 合法 地 址 池 
Route-Switch (config)#ip nat pool ISP-B (8) netmask 255.255.255.0 


// 定 义 访问 ISP-B 的 合法 地 址 池 
Route-Switch (config)#ip nat inside source list100 pool ISP-A overload 
Route-Switch (confg)#ip nat inside source (9) 


// 为 内 网 用 户 实现 区 分 目标 运营 商 网 络 进行 匹配 的 NAT 转换 
Route-Switch (config)#ip nat inside source static tcp (10) extendable 
// 为 内 网 Web 服务 器 配置 ISP-A 的 静态 NAT 转换 

Route-Switch (config)#ip nat inside source static tcp, 


(11) 
// 为 内 网 Web 服务 器 配置 ISP-B 的 静态 NAT 转换 


extendable 
【问题 3】(6 分 ) 
在 路 由 器 的 内 部 和 外 部 接口 启用 NAT， 同 时 为 了 确保 内 网 可 以 访问 外 部 网 络 ， 在 出 
设备 配置 静态 路 由 ， 根 据 需 求 ， 完 成 (或 解释 )Route-NAT 的 部 分 配置 命令 。 


Route-Switch (config)#int S0 





























Route-Switch (config)#_ (12) _// 指 定 NAT 的 外 部 转换 接口 
Route-Switch (config)#int S1 
Route-Switch (config)# (13) _// 指 定 NAT 的 外 部 转换 接口 


Route-Switch (config)#int f0/1 
Route-Switch (config)# (14) _// 指 定 NAT 的 内 部 转换 接口 
(15) _// 配 置 到 达 ISP-A 的 流量 从 So 口 转发 
(16) _// 配 置 默 认 路 由 指定 从 S1 口 转发 
Route-Switch (config)#ip route 0.0.0.0 0.0.0.0 S0 120 
【问题 4】(3 分 ) 
QoS( 服 务 质量 ) 主 要 用 来 解决 网 络 延 迟 和 阻塞 等 问题 ， 它 主要 有 三 种 工作 模式 ， 分 别 为 
(18) 模型 、Integrated service( 集 成 服务 ) 模 型 及 _(19) 模型 ， 其 中 使 用 比较 普遍 的 方式 


Route-Switch (config)# 
Route-Switch (config)# 


Al) 


是 _(20) 模型 。 
试题 2 (2014 年 下 半年 下 午 试题 四 ) 
【说 明 】 
某 公 司 网 络 拓扑 结构 如 图 9.14 所 示 。 公司 内 部 用 C 类 私有 了 下 地 址 ， 其 中 公司 两 个 部 门 





分 别处 于 VLAN10 和 VLAN20，VLAN10 采用 192.168.10.0/24 网 段 ，VLAN20 采用 
192.168.20.0/24 网 段 ， 每 段 最 后 一 个 地 址 作为 网 关 地 址 。 
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Web Server 
192.168.40.1/24 


轩 


DHCP&DNS Server 
192.168.30.1/24 





PC1 PC2 PC3 PC3 
VLAN10 VLAN20 VLANI0 VLAN20 


9.14 ” 某 公 司 网 络 拓扑 结构 


【问题 1】(10 分 ) 
公司 使 用 规划 VTP 协议 规划 VLAN, 三 层 交 换 机 S1 为 VTP Sever， 其 他 交换 机 为 VTP 


Client, 
的 配置 。 


S1 
S1 
S1 
S1 
S1 
S1 
S1 
S1 


S1 
Sl 
S1 
S1 
Sl 
S1 
S1 
S1 
Sl 
S1 


S1 
S1 
S1 


并 通过 S1 实现 VLAN 间 通 信 。 请 根据 网 络 拓扑 和 需求 说 明 ， 完 成 交换 机 S1 和 S2 


>enable 

#configure terminal 
(config)#vtp mode _(1) 
(config)#vtp domain shx 
(config)#vtp password shx 
(config)#vlan 10 
(config-vlar)#exit 
(config)#vlan 20 


(config-vku) #exit 

(config)#interface vlan 10 

(config-if)#ip address (2) (3) 
(config-vlar)#exit 

(config)#interface vlan 20 

address 192.16820254 255.255-255.0 
(config-if)#exit 

(config)#interface (4) fastethernet 0/22-23 
(config-if-range)#switchport mode access 
(config-if-range)#switchport mode (5) 


(config-if-range)#exit 
(config)#interface fastethernet 0/1 
(config-if)# _(6)”// 关 闭 二 层 功 能 
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add 192.168.40.254 255.255.255.0 
(config-if)#exit 


(config)# _(7) (8)”// 开 启 路 由 功能 
(config)# 


>enable 

#configure terminal 

(config)#vtp mode (9) 

(config)#vtp domain shx 

(config)#vtp password shx 

(config)#interface fastethernet 0/24 
(config-if)#switchport mode _(10) / / 设 定 接口 模式 
(config-if)#end 

# 


【问题 2】(5 分 ) 

公司 申请 了 202.165.200.0/29 地 址 段 ， 使 用 NAT-PT 为 用 户 提供 Internet 访问 ， 外 部 全 
局 地 址 为 202.165.200.1，Web 服务 器 使 用 的 外 部 映射 地 址 为 202.165.200.3。 请 根据 网 络 拓 
扑 和 需求 说 明 ， 完 成 路 由 器 R1 的 配置 。 


Rl>enable 
Rl#config terminal 


R1 


(config)# access-listl (11) 192.168.10.0 255.255.255.0 


Rl (config)#interface serial 0/0/0 


R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 
R1 


试题 3 


(config-if)#ip address 202.165.200.1 255.255.255.248 
(config-if)#no shutdown 

(config-if)#clock rate 4000000 

(config-if)#interface fastethernet 0/0 

(config-if)#ip address 192.168.50.254 255.255.255.0 
(config-if)#no shutdown 

(config-if)#exit 

(config)#ip nat inside source (12) 1 interface S0/0/0 Overload 


(config)#ip nat inside source static (13) 202.165.200.3 
(config)#interface fastethernet 0/0 

(config-if)#ip nat (14) 

(config-if)#interface serial 0/0/0 

(config-if)#ip nat (15) 

(config-if)#end 

# 


(2014 年 上 半年 下 午 试题 四 ) 


【说 明 】 
某 企业 总 部 设立 在 A 地 ， 在 B 地 有 分 支 机构 ， 分 支 机 构 和 总 部 需要 在 网 络 上 进行 频繁 
的 数据 传输 ， 该 企业 采用 IPSec VPN 虚拟 专用 技术 实现 分 支 机构 和 总 部 直接 的 安全 、 快 捷 、 
经 济 的 跨 区 域 网 络 连接 。 
该 企业 网 络 拓扑 结构 如 图 9.15 所 示 。 
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RouterB 








RouterA 














客户 机 

服务 器 
192.168.1.100 172.16.1.100 
A 地 总 部 网 络 B 地 分 支 机 构 网 络 








图 9.15 企业 网 络 拓扑 结构 
该 企业 的 网 络 地 址 规划 及 配置 如 表 9.12 所 示 。 
表 9.12 网 络 规划 地 址 配置 表 
设备 地 址 
RouterA RouterB 
S0:202.102.100.1/30 S0:202.102.100.2/30 
总 部 服务 器 分 支 机 构 客户 端 172.16.1.100/24 


【问题 1】(7 分 ) 

为 了 完成 对 RouterA 和 RouterB 远程 连接 管理 ， 以 RouterA 为 例 ， 完 成 初始 化 路 由 器 ， 
并 配置 RouterA 的 远程 管理 地 址 (192.168.1.20), 同时 开启 RouterA 的 Telent 功能 并 设置 全 局 
模式 访问 密码 ， 请 补充 下 列 配 置 命令 。 


RouterA>enable 

RouterA#configure terminal 

RouterA (config)#interface f0/0 // 进 入 F0/0 的 (1) 子 模式 

RouterA (config-if)#ip addr ” (2) _// 为 F0/0 接口 配置 IP 地址 

RouterA (config-if)#no shut //_ (3) _F0/0 接口 ， 默认 所 有 路 由 器 的 接口 都 为 down 状态 


RouterA (config-if)#inter (4) // 进 入 loopback0 的 接口 配置 子 模式 

RouterA (config-if)#ip addr (5) _// 为 loopback0 接口 配置 IP 地 址 

RouterA (config)# (6) _// 进 入 虚拟 接口 0-4 的 配置 子 模式 

RouterA (config-line)#password abc001// 配 置 vty 口令 为 "abc001" 

RouterA (config)#enable password abc001// 配 置 全 局 配置 模式 的 明文 密码 为 "abc001" 


RouterA (config)#enable ” (7) abc001// 配 置 全 局 配置 模式 的 密 文 密码 为 "abc001" 


【问题 2】(5 分 ) 
VPN 是 建立 在 两 个 局 域 网 出 口 之 间 的 隧道 链接 , 所 以 两 个 VPN 设备 必须 能 够 满足 内 外 
访问 互联 网 的 要 求 ， 以 及 需要 配置 NAT， 按 照 题 目 要 求 以 RouterA 为 例 ， 请 补充 完成 下 列 
配置 命令 。 


RouterA (config)#access-list 101 (8) ip 192.168.1.0 0.0.0.255 172.16.1.00.0.0255 
RouterA (config)#access-list 101 (9) ip 192.168.1.0 0.0.0.255 any // 定 义 
需要 被 NAT 的 数据 流 

RouterA (config)#ip nat inside sourcelist 101 interface (10) overload // 
定义 NAT 转换 关系 

RouterA(config)#int (11) 

RouterA (config-if)#ip nat inside 

RouterA (config)#int (12) 














« 


网 络 工程 师 考试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 








RouterA (config-if)#ip nat outside // 定 义 NAT 的 内 部 和 外 部 接口 
【问题 3】(4 分 ) 
配置 IPSec VPN 时 ， 要 注意 隧道 两 端的 设备 配置 参数 必须 对 应 匹配 ， 否 则 VPN 配置 将 
会 失败 。 以 RouterB 为 例 ， 配 置 IPSec VPN， 请 完成 相关 配置 命令 。 


RouterB (config)#access-list 102 permit ip (13) // 定 义 需 要 经 过 VPN 加 密 传输 
的 数据 流 
RouterB (config)#crypto isakmp _ (14) // 启 用 ISAKMP (IKE) 


RouterB (config)#crypto isakmp policy 10 

RouterB (config-isakmp)#authentication pre-share 

RouterB (config-isakmp)#encryption des 

RouterB (config-isakmp)#hash md5 

RouterB (config-isakmp)#group 2 

RouterB (config)#crypto isakmp identity address 

RouterB (config)#crypto isakmp key abc001 address _ (15) // 指 定 共享 密 是 和 对 
端 设备 地 址 

RouterB (config)#crypto ipsec transform-set ccie esp-des esp-md5-hmac 
RouterB (cfg-crypto-trans)#model tunnel 

RouterB (config)#crypto map abc001 10 ipsec-isakmp 

RouterB (config)#int (16) 

RouterB (config) -if)#crypto map abc001 // 在 外 部 接口 上 应 用 加 密 图 


【问题 4】(4 分 ) 
根据 题目 要 求 ， 企 业 分 支 机 构 与 总 部 之 间 采 用 IPSec VPN 技术 互 连 ，IPSec(IP Security) 
是 IETE 为 保证 在 Intemet 上 传输 数据 的 安全 性 、 保 密 性 而 制定 的 框架 协议 。 该 协议 使 用 在 
(17) _ 层 ， 用 于 保证 和 认证 用 户 瑟 数据 包 。 
IPSec VPN 可 使 用 的 模式 有 两 种 ， 其 中 _(18) 模式 的 安全 性 较 强 ，_(19) 模式 的 安 
全 性 较 弱 。IPSec 主要 由 AH/ESP 和 IKE 组 成 。 在 使 用 IKE 协议 时 ， 需 要 定义 IKE 协商 策 
略 。 该 策略 由 _(20) 进行 定义 。 


国 94.3 综合 知识 试题 参考 答案 


【试题 1】 答 案 : (11)A; (12)C。 

解 ” 析 : Flash 内 存 即 Flash Memory， 全 名 叫 Flash EEPROM Memory， 又 名 闪存 ， 是 
一 种 长 寿命 的 非 易 失 性 (在 断 电 情况 下 仍 能 保持 所 存储 的 数据 信息 ) 的 存储 器 。 由 于 其 断 电 时 
仍 能 保存 数据 ， 闪 存 通常 被 用 来 保存 设置 信息 ， 如 在 电脑 的 BIOS( 基 本 输入 输出 程序 )。 

NVRAM 非 易 失 性 随机 访问 存储 器 (Non-Volatile Random Access Memory)， 是 指 断 电 
后 仍 能 保持 数据 的 一 种 RAM。Cisco Router 启动 时 的 关键 值 就 存储 在 NVRAM。 

【试题 2】 答 案 : (46)B。 

解 析 : 交换 机 和 路 由 器 的 模式 大 体 可 分 为 四 层 : 用 户 模 式 一 特权 模式 一 全 局 配置 模 
式 一 子 配置 模式 。 进 入 某 模式 时 ， 需 要 逐 层 进入 ， 如 表 9.13 所 示 。 
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表 9.13 ”模式 切换 命令 表 





要 求 举 例 
进入 用 户 模式 
、 > Switch>enable 
人 Switch # 
进入 全 局 配置 模式 Switch #configure terminal 





Switch (confi 


【试题 3】 答 案 : (48)C。 

解 ” 析 : 本 题 考查 ACL 配置 命令 的 使 用 。 

首先 ， 利 用 扩展 ACL 可 排除 A 和 D 选项 ， 其 次 B 选项 中 使 用 了 UDP， Telnet 是 基于 
TCP 协议 的 ， 所 以 B 选项 错误 。 

【试题 4】 答案: (57)A。 

解 ” 析 : 访问 控制 列表 (ACL) 是 应 用 在 路 由 器 接口 上 的 指令 列表 。 这 些 指令 列表 用 来 告 
诉 路 由 器 哪些 数据 包 可 以 收 、 哪 些 数据 包 需 要 拒绝 。 至 于 数据 包 是 被 接收 还 是 拒绝 ， 可 以 
由 类 似 于 源 地 址 、 目 的 地 址 、 端 口号 等 的 特定 指示 条 件 来 判断 决定 。 

将 数据 包 和 访问 列表 进行 比较 时 应 遵循 的 重要 规则 

(1) 数据 包 到 来 ， 则 按 顺 序 比 较 访 问 列表 的 每 一 行 。 

(2) 按 顺序 比较 访问 列表 的 各 行 ， 直 到 找到 匹配 的 一 行 ， 一 旦 数据 包 和 某 行 区 
行 该 行规 则 ， 不 再 进行 后 续 比 较 。 

(3) 最 后 一 行 隐 含 “deny” 的 意义 。 如 果 数 据 包 与 访问 列表 中 的 所 有 行 都 不 匹配 ， 将 
被 丢弃 。 

(4) 了 P 访问 控制 列表 会 发 送 一 个 ICMP 主机 不 可 达 的 消息 到 数据 包 的 发 送 者 ， 然 后 丢 
弃 数 据 包 。 

(5) 如 果 某 个 列表 挂 接 在 实际 接口 上 上， 删除 列表 后 ， 默 认 的 deny any 规则 会 阻 断 那个 
接口 的 所 有 数据 流量 。 

【试题 5】 答案: (58)B。 

解 析 : 配置 访问 控制 列表 最 关键 的 命令 是 permit 和 deny。 它 们 用 来 表示 满足 访问 表 
项 的 报 文 是 允许 通过 接口 ， 还 是 要 过 滤 掉 。permit 表示 人 允许 报 文通 过 接口 ， 而 deny 表示 匹 
配 标准 卫 访问 表 源 地 址 的 报 文 要 被 丢弃 。 访 问 控制 列表 的 条 件 语 句 是 从 第 一 句 开 始 顺序 执 
行 的 ， 只 有 与 这 个 判断 不 相符 合 ， 才 继续 往 下 执行 条 件 语 句 。 

访问 控制 列表 的 配置 工作 的 步 又 主要 包括 ， 先 定义 一 个 标准 、 扩 展 或 命名 的 访问 控制 
列表 ， 接 着 为 该 访问 控制 列表 配置 包 过 滤 的 准则 ， 最 后 为 这 个 访问 控制 列表 配置 应 用 接 

【试题 6】 答 案 : (11)D; (12)B。 

解 析 : AUI 端口: 沉着 用 术 司 同 秽 岂 缆 连 接 的 接口 ， 它 是 一 种 D 型 15 针 接 口 ， 是 令 
牌 环 网 或 总 线 型 网 络 中 比较 常见 的 端 

RJ-45 端口 该 端口 是 我 们 最 常见 的 端口 ， 即 双 纹 线 以 太 网 端口 。 因 为 在 快速 以 太 网 中 
也 主要 采用 双 绞 线 作 为 传输 介质 ， 所 以 根据 端口 的 通信 速率 不 同 ，RJ-45 端口 又 可 分 为 
10Base-T 网 RJ-45 端口 和 100Base-TX 网 RJ-45 端口 两 类 。 其 中 ，10Base-T 网 的 RJ-45 端口 
在 路 由 器 中 通常 标识 为 ‘ETH”, 而 100Base-TX 网 的 RJ-45 端口 则 通常 标识 为 “10/100bTX”。 





a 


配 ， 执 


! 




































































Y 
337 


网 络 工程 师 考试 同步 辅导 
考点 串讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 






Console 接口 : Console 端口 使 用 配置 专用 连 线 直接 连接 至 计算 机 的 串口 ， 利 用 终端 仿 
真 程序 (如 Windows 系统 下 的 “超级 终端 ”) 进 行路 由 器 本 地 配置 。 路 由 器 的 Console 端口 多 
为 RJ-45 端口 。 

Serial 接口 : 路 由 器 的 广域网 连接 中 ,应 用 最 多 的 端口 还 要 算 “ 高 速 同步 串口 ”( Serial) 
了 , 这 种 端口 主要 用 于 连接 目前 应 用 非常 广泛 的 DDN、 帧 中 继 (Frame Relay)、X.25、PSTN( 模 
拟 电话 线路 ) 等 网 络 连接 模式 。 

【试题 7】 答 案 : (28)B; (29)C。 

解 析 : 静态 路 由 是 指 由 用 户 或 网 络 管理 员 手 工 配置 的 路 由 信息 。 当 网 络 的 拓扑 结构 
或 链 路 的 状态 发 生变 化 时 ， 网 络 管理 员 需 要 手工 去 修改 路 由 表 中 相关 的 静态 路 由 信息 。 静 
态 路 由 信息 在 缺 省 情况 下 是 私有 的 ， 不 会 传递 给 其 他 路 由 器 。 当 然 ， 网 管 员 也 可 以 通过 对 
路 由 器 进行 设置 使 之 成 为 共享 的 。 静 态 路 由 一 般 适 用 于 比较 简单 的 网 络 环境 ， 在 这 样 的 环 
境 中 ， 网 络 管理 员 易 于 清楚 地 了 解 网 络 的 拓扑 结构 ， 便 于 设置 正确 的 路 由 信息 。 使 用 静态 
路 由 的 另 一 个 好 处 是 网 络 安全 保密 性 高 。 动 态 路 由 因为 需要 路 由 器 之 间 频 繁 地 交换 各 自 的 
路 由 表 ， 而 对 路 由 表 的 分 析 可 以 揭示 网 络 的 拓扑 结构 和 网 络 地 址 等 信息 。 因 此 ， 网 络 出 于 
安全 方面 的 考虑 也 可 以 采用 静态 路 由 。 不 占用 网 络 带宽 ， 因 为 静态 路 由 不 会 产生 更 新 流量 。 
静态 路 由 配置 命令 格式 : ip route 目的 网 络 子 网 掩 码 下 一 跳 地 址 (或 本 地 出 口 )。 路 由 得 查 
看 路 由 表 而 决定 怎么 转发 数据 包 ， 用 静态 路 由 一 个 个 地 配置 ， 烦 琐 易 错 。 如 果 路 由 器 有 个 
邻居 知道 怎么 前 往 所 有 的 目的 地 ， 可 以 把 路 由 表 匹 配 的 任务 交 给 它 ， 省 很 多 事 。 可 以 通过 
配置 默认 路 由 方式 ， 其 配置 命令 为 : ip route 0.0.0.0 0.0.0.0 下 一 跳 地 址 (或 本 地 出 口 )。 因 特 
网 所 有 的 分 组 转发 都 是 基于 目的 主机 所 在 的 网 络 ， 但 在 大 多 数 情况 下 都 允许 有 这 样 的 特例 ， 
即 对 特定 的 目的 主机 指明 一 个 路 由 。 这 种 路 由 就 叫 作 特定 主机 路 由 。 

采用 特定 主机 路 由 可 使 网 络 管理 人 员 更 方便 地 控制 网 络 和 测试 网 络 ， 同 时 也 可 在 需要 
考虑 某 种 安全 问题 时 采用 这 种 特定 主机 路 由 。 

主机 路 由 格式 : ip route 目的 主机 IP 255.255.255.255 下 一 跳 地 址 (或 本 地 出 口 )。 


国 944 案例 分 析 试 题 参考 答案 


试题 1 ”答案 与 解析 

答 案 : 
【问题 1】 

(1) NAT; (2) ACL; (3) 静态 NAT; (4) 端口 复 用 。 
【问题 2】 

(5) Deny; 

(6) permit ip any 202.102.100.0 0.0.0.255; 

(7) 61.192.93.100 61.192.93.102; 

(8) 202.102.100.100 202.102.100.102; 

(9) list 101 pool ISP-B overload; 

(10) 192.168.1.100 61.192.93.100 80; 

(11) 192.168.1.100 202.102.100.100 80。 
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【问题 3】 
(12) IP NAT OUTSIDE; 
(13) IP NAT OUTSIDE: 
(14) IP NAT INSIDE; 
(15) IP ROUTE 61.192.93.0 255.255.255.0 S0; 
(16) IP ROUTE 0.0.0.0 0.0.0.0 S1; 
(17) 配置 浮动 默认 路 由 。 
【问题 4】 
(18) 区 分 服务 ; 
(19) 尽力 而 为 服务 ; 
(20) 尽力 而 为 服务 。 
解 析 : 
【问题 1】 
本 题 考查 网 络 出 口 NAT 的 双 线 接 入 知识 。 
本 问题 主要 考查 NAT 转换 的 相关 知识 。 
一 般 来 说 ， 由 于 企业 内 网 大 都 使 用 私有 网 络 地 址 ， 私 有 地 址 只 能 在 局 域 网 中 使 用 ， 不 
能 出 现在 互联 网 上 ， 那 么 使 用 私有 地 址 的 内 部 主机 想 要 访问 互联 网 ， 就 必须 使 用 地 址 转换 
技术 将 其 转换 为 公有 地 址 ， 也 就 是 说 如 果 内 网 用 户 想 要 访问 互联 网 ， 就 必须 使 用 NAT 地 址 
转换 技术 ， 将 私有 地 址 转换 为 在 互联 网 应 用 的 公有 地 址 。 在 使 用 NAT 地 址 转换 技术 时 ， 往 
往 要 使 用 ACL 技术 来 指定 允许 转换 的 内 部 主机 地 址 范围 。 
根据 映射 的 方式 ， 可 以 将 NAT 技术 分 为 静态 NAT 和 动态 NAT。 其 中 ， 静 态 NAT 是 
手工 配置 的 内 部 私有 地 址 和 外 部 公共 地 址 的 对 应 关系 ， 除 非 人 工 修改 ， 否 则 不 会 变化 ， 一 
般 对 外 发 布 服务 器 使 用 静态 NAT 技术 。 动 态 NAT 是 多 个 内 部 主机 和 外 部 公共 地 址 随机 对 
应 的 一 种 方式 ， oil 然 
后 对 两 个 范围 映射 。 这 样 具 体外 部 的 一 个 公共 地 址 被 内 部 哪 台 主 机 使 用 不 确定 。 主 要 适用 
二 时间 大 的 雪 记 清关 癌 由 轩 ， 
【问题 2】 
一 个 公司 会 与 两 个 服务 器 供应 商 连 接 , 这 样 做 有 利于 提高 内 部 访问 Internet 的 速度 和 外 
网 访问 内 部 服务 器 的 速度 。 由 拓扑 图 可 以 看 出 该 公司 的 出 口 路 由 器 Route-NAT 将 LAN 和 
ISP-A 以 及 ISP-B 连接 ， 在 LAN 中 有 一 台 Web 服务 器 需要 发 布 到 Intemet 上 供 外 网 访问 。 
Route-NAT 上 S0 的 接口 地 址 是 61.192.93.100/24， 可 用 于 NAT 的 地 址 是 61.192.93.100 一 
61.192.93.102， 对 端 ISP-A 的 地 址 是 61.192.93.200/24。Route-NAT 上 S1 的 接口 地 址 是 
202.102.100.100/24， 可 用 于 NAT 的 地 址 是 202.101.100.100 一 202.102.100.102， 对 端 ISP-B 
的 地 址 是 202.102.100.200。Route-NAT 内 网 口 的 地 址 是 192.168.1.1/24。 
(1) 定义 访问 控制 列表 ， 由 于 需要 根据 访问 的 人 P 地 址 的 不 同 来 选择 进行 转换 的 NAT 
地 址 ， 所 以 需要 使 用 扩展 访问 控制 列表 ， 控 制 PAT 转换 使 用 的 地 址 池 。 
Route-Switch (config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255 
// 定 义 到 达 ISP-A 所 有 网 段 的 ACL 


Route-Switch (config)#access-list 101 (deny)ip any 61.192.93.0 0.0.0.255 
Route-Switch (config)#access-list 101 (permit ip any 202.102.100.0 0.0.0.255) 
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// 定 义 到 达 ISP-B 所 有 网 段 的 ACL 

Rccess-1list 100 定义 了 到 达 ISP-A 的 所 有 网 段 的 ACL， 此 处 61.192.93.0 代表 ISP-A 所 有 
网 段 。 

(2) 定义 合法 的 地 址 池 


Route-Switch (config)#ip nat pool ISP-A(61.192.93.101 61 192.93.102) netmask 





255.255.255.0 
// 定 义 访问 ISP-A 的 合法 地 址 池 

Route-Switch (config)#ip nat pool ISP-B(202.102.100.101 202.102.100.102)netmask 
255.255.255.0 

// 定 义 访问 ISP-B 的 合法 地 址 池 


(3) 配置 PAT 转换 


Route-Switch (config)#ip nat inside source list100 pool ISP-A overload 


Route-Switch (config)#ip nat inside source(list 101 pool ISP-B overload) 
// 为 内 网 用 户 实现 区 分 目标 运营 商 网 络 进行 匹配 的 NAT 转换 


(4) 配置 静态 NAT， 实 现 外 网 访问 内 网 服务 器 


Route-Switch (Config)#ip nat inside source static tcp (192.168.1.100 
61.192.93.100)extendable 

// 为 内 网 Web 服务 器 配置 ITSP-R 的 静态 NAT 转换 

Route-Switch (Config)#ip nat inside source static tcp (192.168.1.100 
202.102.100.100)extendable 

// 为 内 网 Web 服务 器 配置 ISP-B 的 静态 NAT 转换 


【问题 3】 
通过 路 由 选择 原则 ， 将 ISP-A 的 目的 地 址 配置 静态 路 由 并 且 下 一 跳 指 向 ISP 的 路 由 器 ， 
再 配置 一 条 默认 路 由 并 且 其 下 一 跳 指 向 ISP-B 的 路 由 器 ， 最 后 再 配置 一 条 管理 距离 为 120 
的 默认 路 由 ， 用 以 备份 。 
【问题 4】 
QoS(Quality of Service， 服务 质 量 ) 指 一 个 网 络 能 够 利用 各 种 基础 技术 ,为 指定 的 网 络 通 
信 提 供 更 好 的 服务 能 力 , 是 网 络 的 一 种 安全 机 制 , 是 用 来 解决 网 络 延迟 和 阻塞 等 问题 的 一 种 
技术 。 在 正常 情况 下 ， 如 果 网 络 只 用 于 特定 的 无 时 间 限 制 的 应 用 系统 ， 并 不 需要 QoS， 比 
如 Web 应 用 ,或 E-mail 设置 等 ， 但 是 对 关键 应 用 和 多 媒体 应 用 就 十 分 必要 。 当 网 络 过 载 或 
拥塞 时 ，QoS 能 确保 重要 业务 量 不 受 延 迟 或 丢弃 ， 同 时 保证 网 络 的 高 效 运行 。 通 常 QoS 提 
供 以 下 三 种 服务 模型 。 
@ Best-Effort service( 尽 力 而 为 服务 模型 ); 
@ Integrated service( 综 合 服务 模型 ， 简 称 Int-Serv); 
@ Differentiated service( 区 分 服务 模型 ， 简 称 Diff-Serv)。 
试题 2 答案 与 解析 
答 案 : 
【问题 1】 
(1) Server; (2) 192.168.10.254; (3) 255.255.255.0; (4) range:; (5) Trunk: (6) no switch port; 
(7) IP; (8) Routing; (9) Client; (10) trunk。 
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【问题 2】 
(11) Permit; (12) list; (13) 192.168.40.1; (14) inside; (15) outside。 
解 析 : 
【问题 1】 
本 题 主要 考查 交换 机 的 相关 配置 。 
S1 (config)#vtp mode (server)// 进 入 vtp 服务 器 配置 模式 
S1 (config)#interface vlan 10 
S1 (config-if)#ip address (192.168.10.254) (255.255.255.0)// VLAN10 采用 
192.168.10.0/24 网 段 ， 每 段 最 后 一 个 地 址 作为 网 关 地 址 
S1 (config)#interface _(range) _ fastethernet 0/22-23 // 进 入 22 和 23 两 个 接口 
S1 (config-if-range)#switchport mode _(5)  // 交换 机 默认 为 access 模式 ， 配 置 进 
入 trunk 模式 
【问题 2】 
本 题 考查 交换 机 和 路 由 器 的 基本 配置 。 
根据 题目 的 需求 ， 使 用 交换 机 S1 作为 VTP Server, 规划 整个 网 络 的 VLAN 配置 ,同时 
使 用 三 层 交 换 机 S1 实现 两 个 VLAN 之 间 的 通信 , 需 在 S1 上 创建 SVI 接口 ,并 配置 卫 地 址 
关闭 交换 机 的 二 层 功能 。 
在 Rl 上 使 用 NAT-PT 实现 局 域 网 的 ntemet 访问 ， 将 连接 内 部 局 域 网 的 接口 设置 内 部 
接口 并 指定 转换 的 外 部 接口 IP 地 址 ， 同 时 将 连接 Internet 的 接口 设置 为 外 部 接口 。 


试题 3 答案 与 解析 
答 案 : 
【问题 1】 
(1) 接 口 配 置 或 端口 配置 ，(2)192.168.1.1 255.255.255.0，(3) 激 活 ，(4)loopback 0; 
(5)192.168.1.20 255.255.255.255; (6)line vty0 4; (7)secret。 
【问题 2】 
(8)deny:; (9)permit; (10)S0; (11)F0/0; (12)S0。 
【问题 3】 
(13)172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255; (14)enable; (15)202.102.100.1; (16)S0。 
【问题 4】 
(17) 网 络 层 ，(18) 隧 道 ，(19) 传 输 ，(20)SA 或 者 安全 关联 。 
解 析 : 
【问题 1】 


RouterA>enable 








RouterA#configure terminal 

RouterA (config)#interface f0 / 0 // 进入 F0/0 的 接口 配置 子 模式 

RouterA (config-if)#ip addr 192.168.1.1 255.255.255.0 // 为 F0/0 接口 配置 IP 
地 址 

RouterA (config-if)#no shut // 激 活 F0/0 接口 ， 默 认 所 有 路 由 器 的 接口 都 为 down 状态 
RouterA (Config-if)#inter loopback 0 // 进 入 loopback 0 的 接口 配置 子 模式 
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RouterA (config-if)#ip addr 192.168.1.20 255.255.255.255 // 为 loopback 0 
的 接口 配置 IP 地 址 

RouterR (config)#line vty 0 4 // 进入 虚拟 接口 0-4 的 配置 子 模式 

RouterA (config-line)#password abc001 // 配 置 vty 口令 为 “apc001” 

RouterA (config)#enable password abc001 // 配 置 全 局 配置 模式 的 明文 密码 为 “abc001” 
RouterRA(config)# enable secret abc001 // 配 置 全 局 配置 模式 的 密 文 密码 为 “abc001” 


【问题 2】 


RouterR (config)#access-list 101 deny ip 192.158.1.0 0.0.0.255 172.15.1.0 
0.050.255 

// 拒 绝 来 自 192 .168.1.0/24 去 往 172.16.1.0/24 网 络 的 流量 

RouterA (config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 any 
// 定 义 需 要 被 NAT 的 数据 流 

RouterR (config)#ip nat inside sourcelist 101 interface S0 overload 
//NAT 转换 关系 (匹配 ACL101 的 数据 流 都 翻译 成 S0 接口 的 公 网 IP 地 址 ， 此 为 地 址 伪装 ) 
RouterRA (config)#int F0/0 

RouterR (config-if)#ip nat inside // 定 义 NAT 的 内 部 接口 

RouterR (config)#int S0 

RouterR (config-if)#ip nat outside // 定 义 NAT 的 外 部 接口 


【问题 3】 


RouterB (config)#access-list 102 permit ip 172.15.1.0 0.0.0.255 192.168.1.0 
05.0.0.255 

// 定 义 要 通过 VPN 加 密 传输 的 数据 流 

RouterB (config)#crypto isakmp enable // 启 用 ISAKMP (IKE) 

RouterB (config)#crypto isakmp policy 10 // 建 立 IKE 协商 策略 

RouterB (config-isakmp)#authentication pre-share // 使 用 预定 义 密 钥 

RouterB (config-isakmp)#encryption des // 加 密 算法 

RouterB (config-isakmp)#hash md5 //HASH 算法 

RouterB (config-isakmp)#group 2 // 设 置 1024 位 Diffie-Hellman 非 对 称 加 密 算法 
RouterB (config)#crypto isakmp identity address 

// 指 定 ISAKMP 与 分 部 路 由 器 进行 身份 认证 时 使 用 IP 地 址 作为 标志 

RouterB (config)#crypto isakmp key abc001 address 202.102.100.1 // 指 定 共享 密 
钥 和 对 端 设备 地 址 

RouterB (config)#crypto ipsect ransform-set ccie esp-des esp-md5-hmac // 配 
置 IPsec 交换 集 模式 

RouterB (cfgcrypto-trans)#model tunnel // 配 置 隧道 模式 

RouterB (config)#crypto map abc001 10 ipsec-isakmp // 配 置 加 密 图 

RouterB (config)#int SO 

RouterB (config) -if)#crypto map abc001 // 在 外 部 接口 上 应 用 加 密 图 


【问题 4】 


本 题 考查 IPSec VPN 的 基础 知识 。 
IPSec (IP Security) 是 IETF 为 保证 在 Intermet 上 传送 数据 的 安全 保密 性 而 制定 的 框架 协 


议 ， 该 协议 应 用 在 网 络 层 ， 用 于 保证 和 认证 用 户 IP 数据 包 。 卫 Sec 本 身 是 开放 的 框架 式 协 
议 ， 包 含 的 各 种 算法 之 间 是 相互 独立 的 ， 而 且 可 以 确保 信息 的 机 密 性 、 数 据 的 完整 性 、 用 
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户 的 验证 和 防 重 发 保护 ， 所 以 在 架设 VPN 时 通常 会 使 用 IPSec 协议 来 提供 数据 安全 。 

IPSecVPN 可 使 用 的 模式 有 两 种 ， 隧 道 模 式 和 传输 模式 。 使 用 隧道 模式 ，IPSec 对 整个 
卫 数据 包 进行 封装 和 加 密 ， 隐 项 了 源 和 目的 他 地 址 ， 从 外 部 看 不 到 数据 包 的 路 由 过 程 ， 比 
较 安 全 。 而 传输 模式 ，IPSec 只 对 卫 有 效 数 据 载荷 进行 封装 和 加 密 ， 了 下 源 和 目的 瑟 地 址 不 
加 密 传送 ， 安 全 程度 较 低 。 

IPSec 主要 由 AH、ESP 和 IKE 组 成 ,在 使 用 IKE 协议 时 ， 需 要 定义 IKE 协商 策略 ， 该 
策略 由 SA (安全 关联 ) 进 行 定 义 。 配 置 SA 是 配置 其 他 IPSec 的 前 提 ， 它 定义 了 通信 双方 保 
护 数据 流 的 策略 。 





« 
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园 10.1.1 考纲 要 求 








根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 管理 ”知识 模块 上 ， 要 求 考生 掌握 以 下 方 
面 的 内 容 。 

(1) 网 络 管理 的 功能 域 。 

(2) 网 络 管理 协议 。 

(3) 网 络 管理 命令 。 

(4) 网 络 管理 工具 。 

(5) 网 络 管理 平台 。 

(6) 分 布 式 网 络 管理 。 


国 1012 考点 统计 
































“网 络 管理 ”知识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 分 布 情 
况 如 表 10.1 所 示 。 


表 10.1 历年 考点 统计 表 







知识 点 


SNMP 协议 、RAID5 技术 、arp-a 命令 
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续 表 

年 份 分 值 
2017 年 分 
上 半年 0 分 
2016 年 pp 
下 半 0 分 
2016 年 0 ping 命令 、tracert 命令 3 分 
下 

ee 无 0 分 
2015 年 nslookup 命令 、SNMP 协议 、netstat 命令 5 分 
a 无 0 分 
二 nner SNMP 协议 、 故 障 管理 、tracert 命令 、netstat i 
入 村 命令 、ping 命 令 

年 : 0 分 
2014 年 | 。 Sniffer 报 文 分 析 、tracert 命令 、netstat 命令 、SNMPv2 操作 | 3 分 
PE 无 0 分 
网 络 流量 计算 、nslookup 命令 、RMON、SNMPc、SNMP 支 

2014 年 4 分 
上 半年 持 的 数据 类 型 
区 二 交 Fs nslookup 命令 、arp-a 命令 、SNMPc 软件 、MIB-2 的 系统 组 、 访 冻 

SNMPv2 

午 : 无 0 分 
2013 年 | 上 午 ; 2 分 
Lt Rm 
2012 年 SNMP 协议 4 分 
下 半年 0 分 
2012 年 SNMPv2、arp-a 命令 、 嗅 探 器 的 工作 原理 4 分 

i | 无 |0o 分 


贺 10.1.3 命题 特点 





纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 上 午 试卷 中 ， 所 考查 的 题 量 为 5~6 道 选 择 题 ， 所 占 分 值 为 5 一 6 分 ( 约 占 试卷 总 分 值 75 





分 中 的 8% 一 9%)。 大 多 数 试 题 是 检验 考生 对 相关 理论 知 


识 点 的 理解 ， 考 试 难度 较 低 。 
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国 10.2.1 网 管 系统 的 功能 及 构成 


< 











网 络 管理 就 是 通过 某 种 方式 对 网 络 进行 管理 ， 使 网 络 能 正常 高 效 地 运行 。 其 目的 很 明 
确 ， 就 是 使 网 络 中 的 资源 得 到 更 加 有 效 的 利用 。 它 应 维护 网 络 的 正常 运行 ， 当 网 络 出 现 故 
障 时 能 及 时 报告 和 处 理 ， 并 协调 、 保 持 网 络 系统 的 高 效 运行 等 。 

10.2.1.1 网 络 管理 功能 

在 OSI 系统 管理 标准 中 ， 将 开放 系统 的 管理 功能 划分 为 5 个 功能 领域 : 配置 管理 、 性 
能 管理 、 故 障 管理 、 安 全 管理 和 计 费 管理 功能 领域 。 这 5 个 功能 领域 覆盖 了 网 络 管理 所 需 
的 主要 功能 ， 为 网 络 管理 系统 的 功能 分 析 、 设 计 和 实现 提供 了 基本 保障 。 

1. 配置 管理 

配置 管理 是 最 基本 的 网 络 管理 功能 ， 负 责 监 测 和 控制 网 络 的 配置 状态 。 具 体 地 讲 ， 就 
是 在 网 络 建立 、 扩 充 、 改 造 以 及 业务 的 开展 过 程 中 ， 对 网 络 的 拓扑 结构 、 资 源 配备 、 使 用 
状态 等 配置 信息 进行 定义 、 监 测 和 修改 。 

2. 性 能 管理 

性 能 管理 用 来 保证 有 效 地 运营 网 络 并 提供 约定 的 服务 质量 ， 并 在 保证 各 种 业务 的 服务 
质量 (QoS) 的 同时 ， 尽 量 提高 网 络 资源 的 利用 率 。 性 能 管理 包括 性 能 监测 功能 、 性 能 分 析 功 
能 和 性 能 管理 控制 功能 。 

3. 故障 管理 

故障 管理 的 作用 是 迅速 发 现 和 纠正 网 络 故障 ， 动 态 维护 网 络 的 有 效 性 。 故 障 管理 的 主 
要 功能 有 报警 监测 、 故 障 定位 、 测 试 、 业 务 恢 复 以 及 修复 等 ， 同 时 还 有 维护 故障 日 志 的 
功能 。 

4. 安全 管理 

安全 管理 的 作用 是 提供 信息 的 保密 、 认 证 和 完整 性 保护 机 制 ， 使 网 络 中 的 服务 、 数 据 
和 系统 免 受 侵扰 和 破坏 。 安 全 管理 主要 包含 风险 分 析 功能 ， 安 全 服务 功能 ， 告 警 、 日 志和 
报告 功能 以 及 网 络 管理 系统 保护 功能 。 

5. 计 费 管理 
计 费 管理 的 作用 是 正确 地 计算 和 收取 用 户 使 用 网 络 服务 的 费用 ， 进 行 网 络 资源 利用 率 
的 统计 和 网 络 的 成 本 效益 核算 。 计 费 管理 主要 提供 费 率 管理 功能 和 账单 管理 功能 。 

10.2.1.2 ”网 管 系统 的 构成 

一 个 完整 的 网 络 管理 系统 由 多 个 部 件 组 成 ， 主 要 包括 : 网 络 管理 协议 、 网 络 管理 工作 
站 、 被 管 网 络 部 件 、 管 理 信息 库 (MIB)。 
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作为 管理 者 (Manager), 一 个 网 络 系统 中 可 以 有 一 个 (或 者 几 个 ) 网 络 管理 工作 站 ; 被 管理 
者 称 作 代理 (Agent)， 网 上 具有 多 个 被 管 网 络 部 件 ， 网 络 管理 协议 是 管理 者 和 被 管理 者 之 间 


的 操作 规范 ， 而 具体 的 操作 对 象 则 是 管理 信息 的 集合 一 一 管理 信息 库 (Management 
Information Base, MIB). 


网 络 管理 系统 的 基本 工作 流程 如 下 。 
(1) 在 被 管理 部 件 上 预 置 代理 。 


(2) 网 络 管理 者 使 用 网 络 管理 协议 从 代理 的 MIB 中 取得 被 管 网 络 部 件 的 管理 信息 ， 并 
存 入 自己 的 MIB。 


(3) 管理 软件 通过 对 MIB 的 分 析 处 理 ， 达 到 网 络 监控 的 管理 目的 。 
国 10.2.2 网 络 管理 协议 


网 络 管理 协议 是 管理 者 和 被 管理 者 之 间 共 同 遵循 的 规则 ， 它 们 之 间 可 以 通过 网 络 管理 
协议 完成 管理 信息 的 交换 任务 。 常 用 的 网 络 管理 协议 包括 SNMP、MIB-I 工 和 了 RMON 等 , 它 
们 都 是 基于 TCP/IP 协议 工作 的 。 


10.2.2.1 SNMP 
1. SNMP 概述 





























SNMP 的 前 身 是 简单 网 关 监 控 协 议 (SGMP)， 用 来 对 通信 线路 进行 管理 。 随 后 对 其 改进 
并 加 入 了 符合 Intemet 定义 的 SMI 和 MIB 体系 结构 ， 改 进 后 的 协议 就 是 著名 的 SNMP。 
SNMP 的 目标 是 管理 Intemet 上 众多 厂家 生产 的 软 硬 件 平台 ， 因 此 ，SNMP 受 mtemet 标准 
网 络 管理 框架 的 影响 很 大 。SNMP 的 体系 结构 如 图 10.1 所 示 。 


网 络 管理 者 
(网 络 管理 站 ) 
> 















































被 管 代理 被 管 代理 被 管 代理 
MIB 视 图 MIB 视 图 MIB 视 图 
主机 网 关 终端 服务 器 














图 10.1 SNMP 的 体系 结构 
SNMP 的 体系 结构 围绕 以 下 4 个 概念 和 目标 进行 设计 。 
@ 使 管理 代理 的 软件 成 本 尽 可 能 低 。 
@ 最 大 限度 地 保持 远程 管理 的 功能 ， 
@ 休 系 结构 必须 有 扩充 的 余地 .。 

@ 保持 SNMP 的 独立 性 ， 不 依赖 于 具体 的 计算 机 、 网 关 和 网 络 传输 协议 。 
在 SNMP 改进 版 本 SNMPv2 中 ， 又 加 入 了 保证 SNMP 体系 本 身 安 全 性 的 目标 。 




















以 便 充 分 利用 Internet 的 网 络 资源 。 
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另外 ，SNMP 中 提供 了 以 下 4 类 管理 操作 。 

@ get 操作 : 用 来 提取 特定 的 网 络 管理 信息 。 

@ ”get-next 操作 : 通过 遍历 操作 来 提供 强大 的 管理 信息 的 提取 能 力 。 
@ set 操作 : 用 来 对 管理 信息 进行 控制 (修改 、 设 置 )。 

@ trap 操作 : 用 来 报告 重要 的 事件 。 

2. SNMP 管理 控制 框架 与 实现 


1) SNMP 管理 控制 框架 

SNMP 定义 了 管理 进程 (Manager) 和 管理 代理 (Agent) 之 间 的 关系 , 这 个 关系 被 称 为 共同 
体 (Community)。 描 述 共 同体 的 语义 是 非常 复杂 的 ， 但 其 句法 很 简单 。 位 于 网 络 管理 工作 站 
(运行 管理 进程 ) 和 各 网 络 元 素 上 ， 利 用 SNMP 相互 通信 ， 并 对 网 络 进行 管理 的 软件 统称 为 
SNMP 应 用 实体 。 若 干 个 应 用 实体 和 SNMP 组 合 起 来 形成 一 个 共同 体 。 不 同 的 共同 体 之 间 
用 名 字 来 区 分 , 共同 体 的 名 字 必 须 符 合 Intemet 的 层次 结构 命名 规则 , 由 非 保留 字符 串 组 成 。 
此 外 ， 一 个 SNMP 应 用 实体 可 以 加 入 多 个 共同 体 。 

SNMP 的 应 用 实体 对 Intemet 管理 信息 库 中 的 管理 对 象 进行 操作 ,一 个 SNMP 应 用 实体 
可 操作 的 管理 对 象 子 集 称 为 SNMP MIB 授权 范围 。SNMP 应 用 实体 对 授权 范围 内 管理 对 象 
的 访问 还 有 进一步 的 访问 控制 限制 ， 比 如 只 读 、 读 / 写 等 ，SNMP 体系 结构 中 要 求 每 个 共同 
体 都 规定 其 授权 范围 及 其 对 每 个 对 象 的 访问 方式 。 记 录 这 些 定义 的 文件 被 称 为 共同 体 定义 
文件 。 

SNMP 的 报 文 总 是 源 自 每 个 应 用 实体 ， 报 文中 包括 该 应 用 实体 所 在 的 共同 体 的 名 字 。 
这 种 报 文 在 SNMP 中 称 为 有 身份 标识 的 报 文 ， 共 同体 名 字 是 在 管理 进程 和 管理 代理 之 间 交 
换 管理 信息 报 文 时 使 用 的 。 管 理 信 息 报 文中 包括 以 下 两 部 分 内 容 。 

@ 共同 体 名 : 加 上 发 送 方 的 一 些 标识 信息 (附加 信息 )， 用 以 验证 发 送 方 确实 是 共同 体 

中 的 成 员 ， 共 同体 实际 上 就 是 用 来 实现 管理 应 用 实体 之 间 身 份 鉴别 的 机 制 。 

@ 数据 : 这 是 两 个 管理 应 用 实体 之 间 真 正 需要 交换 的 信息 。 

在 第 三 版 本 前 的 SNMP 中 只 是 实现 了 简单 的 身份 鉴别 ， 接 收 方 仅 任 共同 体 名 来 判定 收 
发 双方 是 否 在 同一 个 共同 体 中 ， 而 前 面 提 到 的 附加 信息 尚未 应 用 。 接 收 方 在 验 明 发 送 报 文 
的 管理 代理 或 管理 进程 的 身份 后 要 对 其 访问 权限 进行 检查 。 访 问 权 限 检查 涉及 以 下 因素 。 

@ 一 个 共同 体内 各 成 员 可 以 对 哪些 对 象 进行 读 、 写 等 管理 操作 ， 这 些 可 读 写 对 象 称 

为 该 共同 体 的 授权 对 象 (在 授权 范围 内 )。 

@ ”共同 体 成 员 对 授权 范围 内 的 每 个 对 象 定义 了 访问 模式 : 只 读 或 可 读 写 。 

@ 规定 授权 范围 内 每 个 管理 对 象 ( 类 ) 可 进行 的 操作 (包括 get、get-next、set 和 trap)。 

@ ”管理 信息 库 (MIB) 限 制 对 每 个 对 象 的 访问 方式 (如 MIB 中 可 以 规定 哪些 对 象 只 能 

读 而 不 能 写 等 )。 

管理 代理 通过 上 述 预 先 定义 的 访问 模式 和 权限 ， 来 决定 共同 体 中 其 他 成 员 要 求 的 管理 
对 象 访问 (操作 ) 是 否 允 许 。 共 同体 概念 同样 适用 于 转换 代理 (Proxy Agent)， 只 不 过 转换 代理 
中 包含 的 对 象 主要 是 其 他 设备 的 内 容 。 

2) ”SNMP 的 实现 方式 

为 了 提供 遍历 管理 信息 库 的 手段 ，SNMP 在 其 MIB 中 采用 了 树 状 命名 方法 对 每 个 管理 
对 象 的 实例 进行 命名 。 每 个 对 象 实例 的 名 字 都 是 由 对 象 类 名 字 加 上 一 个 后 缀 构成 ， 对 象 类 
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的 名 字 是 不 会 相互 重复 的 ， 因 而 不 同 对 象 类 的 对 象 实例 之 间 也 很 少 有 重 名 的 危险 。 

在 共同 体 的 定义 中 一 般 要 规定 该 共同 体 授权 的 管理 对 象 的 范围 ， 相 应 地 也 就 规定 了 哪 
些 对 象 实例 是 该 共同 体 的 “管辖 范围 ”， 据 此 ， 共 同体 的 定义 可 以 想象 为 一 个 多 叉 树 ， 以 
字典 序 提 供 了 遍历 所 有 管理 对 象 实例 的 手段 。 有 了 这 个 手段 ，SNMP 就 可 以 使 用 get-next 
操作 符 ， 顺 序 地 从 一 个 对 象 找到 下 一 个 对 象 。get-next(object-instance) 操 作 返 回 的 结果 是 一 
个 对 象 实例 的 标识 符 及 其 相关 信息 , 该 对 象 实例 在 上 面 的 多 叉 树 中 紧 排 在 指定 标识 符 object- 
instance 对 象 的 后 面 。 这 种 手段 的 优点 在 于 : 即使 不 知道 管理 对 象 实例 的 具体 名 字 ， 管 理 系 
统 也 能 逐个 地 找到 它 ， 并 提取 到 它 的 有 关 信 息 。 遍 历 所 有 管理 对 象 的 过 程 可 以 从 第 一 个 对 
象 实例 开始 (这 个 实例 一 定 要 给 出 )， 然 后 逐次 使 用 get-next， 直 到 返回 一 个 差错 (表示 不 存在 
的 管理 对 象 实例 ) 结 束 (完成 遍历 )。 

由 于 信息 是 以 表格 形式 (一 种 数据 结构 ) 存 放 的 , 在 SNMP 的 管理 概念 中 , 把 所 有 表格 都 
视 为 子 树 ， 其 中 一 张 表格 (及 其 名 字 ) 是 相应 子 树 的 根 节点 ， 每 个 列 是 根 下 面 的 子 节点 ， 一 列 
中 的 每 个 行 则 是 该 列 节 点 下 面 的 子 节点 ， 并 且 是 子 树 的 叶 节 点 ， 如 图 10.2 所 示 。 
因此 ， 按 照 前 面 的 子 树 遍 历 思路 ， 对 表格 的 遍历 是 先 访问 第 一 列 的 所 有 元 素 ， 再 访问 
第 二 列 的 所 有 元 素 …… 直到 最 后 一 个 元 素 。 若 试图 得 到 最 后 一 个 元 素 的 “下 一 个 ”元 素 ， 
则 返回 差错 标记 。 

SNMP 中 各 种 管理 信息 大 多 以 表格 形式 存在 ， 一 个 表格 对 应 一 个 对 象 类 ， 每 个 元 素 对 
应 于 该 类 的 一 个 对 象 实例 。 那么 , 管理 信息 表 对 象 中 单个 元 素 ( 对 象 实例 ) 的 操作 可 以 用 前 面 
提 到 的 get-next 方法 ， 也 可 以 用 get/set 等 方法 。 下 面 主要 介绍 表格 内 一 行 信息 的 整体 操作 。 

@ 增加 一 行 : 通过 SNMP 只 用 一 次 set 操作 就 可 在 一 个 表格 中 增加 一 行 。 操作 中 的 每 

个 变量 都 对 应 于 待 增加 行 中 的 一 个 列 元 素 ， 包 括 对 象 实例 的 标识 符 。 
@ ”删除 一 行 : 删除 一 行 也 可 以 通过 SNMP 调用 set 操作 , 将 该 行 中 的 任意 一 个 元 素 (对 
象 实例 ) 设 置 成 “非法 ” 即 可 。 
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图 10.2 管理 信息 库 中 的 对 象 标识 
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至 于 删除 一 行 时 ， 表 中 的 一 行 元 素 是 否 真 的 在 表 中 消失 ， 则 与 每 个 设备 (管理 代理 ) 的 具 
体 实 现 有 关 ， 因 此 管理 进程 必须 能 通过 各 数据 字段 的 内 容 来 判断 数据 的 合法 性 。 

3. SNMP 协议 

SNMP 是 一 个 异步 的 请 求 /响应 协议 ， 即 SNMP 的 请 求 和 响应 之 间 没 有 必定 的 时 间 顺 序 
关系 ， 换 句 话说 ，SNMP 是 一 个 面向 无 连接 的 协议 。 这 样 ，SNMP 实体 不 需要 在 发 出 请 求 
后 立即 等 待 响应 的 到 来 ， 因 此 SNMP 响应 也 可 能 丢失 或 出 现 错误 。 

SNMP 协议 是 一 个 对 称 协 议 ， 没 有 主 从 关系 ，SNMP 上 的 管理 进程 和 管理 代理 都 可 以 
得 到 SNMP 完全 相同 的 服务 。 下 面 对 SNMP 协议 的 部 分 特点 和 关键 内 容 进 行 介绍 。 

1) “管理 信息 报 文 

在 大 多 数 SNMP 操作 中 都 使 用 一 个 相同 的 报 文 数据 结构 。 对 于 前 面 提 到 的 身份 鉴别 方 
法 ， 报 文中 包含 3 种 数据 (信息 ) 传 递 给 专门 的 “身份 鉴别 实体 ”: 共同 体 名 称 、 有 关 数 据 和 
发 送 方 SNMP 实体 的 传输 层 地 址 。 

身份 鉴别 实体 负责 验证 发 送 方 是 否 是 合法 的 对 等 实体 ， 并 返回 两 种 可 能 的 结果 : 一 种 
结果 是 返回 本 次 报 文中 的 SNMP 协议 数据 类 型 和 发 送 方 SNMP 实体 的 权限 标识 符 ， 另 一 种 
结果 是 返回 例外 。 其 中 第 一 种 结果 表明 发 送 方 SNMP 实体 确实 是 本 共同 体 的 成 员 之 一 ， 接 
收 方 SNMP 实体 接 下 来 要 对 它 进行 处 理 ， 第 二 种 结果 (“例外 ”) 表 明 发 送 方 SNMP 实体 并 
非 本 共同 体 成 员 ， 不 能 接收 此 报 文 ， 并 且 接 收 方 SNMP 实体 还 可 能 根据 配置 产生 一 个 “ 身 
份 非法 ”的 trap 事件 。 

2) ”协议 数据 单元 及 其 管理 操作 

SNMP 协议 实体 之 间 的 协议 数据 单元 PDU) 有 两 种 不 同 的 结构 和 格式 : 一 个 PDU 格式 
在 大 部 分 操作 中 使 用 ， 而 另 一 个 则 只 在 trap 操作 中 作为 trap 的 协议 数据 单元 。 

PDTU 一 般 包含 多 个 代表 特殊 意义 的 字段 ;: request-id 是 一 个 整数 值 ， 用 来 区 分 不 同 的 
PDU; error-status 反映 管理 操作 是 成 功 还 是 失败 ，error-index 表明 操作 中 哪个 变量 错误 ; 
variable-bindings 是 一 系列 变量 的 清单 ， 序 列 中 每 一 项 包含 一 个 变量 名 及 其 变量 值 。 

在 SNMP 中 , 接收 方 完成 身份 鉴别 并 得 到 共同 体 定义 信息 之 后 ,SNMP 实体 便 根据 PDU 
内 容 执行 几 种 操作 :get 操作， 根据 变量 名 取出 指定 的 对 象 实例 ，get-next 操作 ， 该 操作 与 
get 操作 不 同 ， 不 是 取 变 量 名 指定 的 对 象 实例 ， 而 是 按 字典 排序 取出 变量 名 指定 的 对 象 实例 
下 一 个 对 象 实例 ，set 操作 ， 对 指定 对 象 实体 的 值 用 请 求 中 的 新 值 蔡 换 ，get-response 操作 ， 
对 get/set 报 文 做 出 响应 并 返回 操作 结果 ， 收 到 该 响应 报 文 的 操作 请 求 方 首先 根据 报 文 中 的 
request-id 在 记录 中 查找 有 无 这 个 序号 的 请 求 ， 如 果 没 有 则 丢弃 该 响应 ， 否 则 接收 该 响应 ， 
管理 进程 要 进行 响应 处 理 。 

3) ”trap 操作 

trap 是 一 种 捕捉 事件 并 报告 的 操作 , 实际 上 几乎 所 有 网 络 管理 系统 和 管理 协议 都 具有 这 
种 机 制 。trap 在 OSI 网 络 管理 国际 标准 中 称 为 “事件 和 通报 ”， 一 般 都 简称 为 事件 报告 。 

为 了 减少 管理 信息 的 业务 流量 ， 管 理 代理 负责 对 管理 对 象 的 trap 进行 检查 ， 管 理 检查 
可 以 设置 检查 条 件 ， 这 样 ， 管 理 进程 就 可 以 在 一 定 程度 上 控制 trap 报告 过 程 。 引 入 trap 报 
告 的 最 大 好 处 是 许多 重要 事件 的 发 生得 以 及 时 让 管理 进程 知道 。 因 为 一 般 只 有 比较 关键 的 
trap 事件 才 确 实 需要 报告 , 再 加 上 每 个 trap 事件 都 很 简短 , 因此 由 于 trap 而 引入 的 不 确定 管 
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理 信息 业务 量 是 较 少 的 ， 但 能 大 大 改善 网 络 管理 的 时 效 性 。 

由 于 事件 多 种 多 样 ， 各 种 事件 发 生 环境 也 很 不 一 样 ， 因 此 trap 操作 的 复杂 性 比 前 面 讲 
的 几 种 操作 都 大 ，SNMP 的 trap 操作 PDU 中 的 字段 类 型 也 较 多 。 这 些 trap 操作 PDU 中 的 
字段 包括 : enterprise， 记 录 发 送 trap 事件 的 管理 代理 的 标识 符 ; agent-addr， 管 理 代 理 的 网 
络 节点 地 址 ; generic-trap， 描 述 该 trap 操作 报告 是 哪 一 种 异常 事件 specific-tap， 给 出 各 管 
理 代 理 自 行 定 义 的 trap 事件 代码 ;time-stam， 表 示 trap 事件 发 生 的 时 刻 ; variable-bindings， 
给 出 一 组 变量 ， 这 些 变量 及 其 值 给 出 了 与 trap 事件 有 关 的 详细 信息 。 
当 管 理 代理 检测 到 一 个 例外 或 异常 事件 发 生 时 ， 管 理 代理 首先 要 判断 需要 将 该 事件 报 
告 给 哪个 或 哪些 管理 进程 。 对 每 个 管理 进程 ， 管 理 代 理 要 选择 相应 的 共同 体 号 ， 由 SNMP 
协议 实体 按照 前 面 的 字段 格式 构造 trap 报告 的 PDU， 再 将 其 发 送出 去 。 

4) ”SNMP PDU 的 传输 

SNMP 的 设计 是 独立 于 具体 的 传输 网 络 的 ， 也 就 是 说 ， 它 既 可 以 在 TCP/IP 的 支持 下 操 
作 ， 也 可 以 在 OSI 的 传输 层 协 议 支持 下 完成 操作 ， 甚 至 可 以 在 以 太 网 的 直接 支持 下 实现 操 
作 。 其 中 它 对 OSI 传输 层 服务 没有 要 求 ， 既 可 以 是 有 连接 的 服务 ， 也 可 以 是 无 连接 的 服务 。 
为 了 实现 上 述 目标 ，Internet 组 织 定义 了 若干 个 映射 标准 ， 规 定 了 如 何 将 SNMP 协议 数据 单 
元 PDU 映射 到 下 层 的 无 连接 传输 请 求 上 去 。 

在 所 有 映射 定义 中 ， 有 一 点 是 相同 的 ， 即 所 有 SNMP 报 文 数据 是 通过 一 个 “顺序 化 ” 
过 程 在 网 络 上 传输 的 ， 这 个 顺序 化 过 程 可 以 将 任意 结构 的 数据 编码 成 一 个 有 序 的 字符 串 进 
行 传送 。 收 到 这 些 字符 串 ， 接 收 方 按照 完全 相同 的 语法 将 它们 解码 成 原来 的 数据 结构 。 

5) ”MIB 中 为 SNMP 定义 的 管理 对 象 

在 Intemet 的 第 二 版 管理 信息 库 MIB- 工 中 ， 为 SNMP 应 用 实体 定义 了 若干 管理 对 象 ， 
其 中 包括 SNMP 的 各 种 服务 原 语 、 各 种 收发 协议 数据 单元 、 各 种 参数 指示 或 统计 变量 等 ， 
凡 SNMP 中 可 操作 的 数据 结构 或 变量 都 包括 在 内 ， 下 面 将 详细 介绍 。 


10.2.2.2 MIB-Il 


在 TCP/IP 网 络 管理 的 建议 标准 中 ， 提 出 了 多 个 相互 独立 的 MIB， 其 中 包含 为 Internet 
的 网 络 管理 而 开发 的 MIB-II[。 鉴 于 它 在 说 明 标 准 MIB 的 结构 、 作 用 和 定义 方法 等 方面 的 重 
要 性 和 代表 性 ， 有 必要 对 其 进行 比较 深入 的 探讨 。 
MIB- 开 是 在 MIB- I 的 基础 上 开发 的 , 是 MIB- I 的 一 个 超 集 。 MIB- 芽 组 被 分 为 以 下 分 组 。 
system: 关于 系统 的 总 体 信息 。 
interfaces: 系统 到 子 网 接口 的 信息 。 
at(address translation): 描述 Internet 到 子 网 的 地 址 映射 。 
ip: 关于 系统 中 了 P 的 实现 和 运行 信息 。 
icmp: 关于 系统 中 ICMP 的 实现 和 运行 信息 。 
tcp: 关于 系统 中 TCP 的 实现 和 运行 信息 。 
udp: 关于 系统 中 UDP 的 实现 和 运行 信息 。 
egp: 关于 系统 中 EGP 的 实现 和 运行 信息 。 
dot3(transmission): 有 关 每 个 系统 接口 的 传输 模式 和 访问 协议 的 信息 。 
snmp: 关于 系统 中 SNMP 的 实现 和 运行 信息 。 
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1. system 组 

system 组 提供 有 关 被 管 系统 的 总 体 信息 。 

2. interfaces 组 

interfaces 组 包含 实体 物理 接口 的 一 般 信息 ， 包 括 配置 信息 和 各 接口 中 所 发 生 的 事件 的 
统计 信息 。 

3. address translation 组 


address translation 组 由 一 个 表 构 成 ， 表 中 的 每 一 行 对 应 系统 中 的 一 个 物理 接口 ， 提 供 网 
络 地 址 向 物理 地 址 的 映射 。 一 般 情况 下 ， 网 络 地 址 是 指 系 统 在 该 接口 上 的 他 地 址 ， 而 物理 
地 址 取决 于 实际 采用 的 子 网 情况 。 例 如 ， 如 果 接 口 对 应 的 是 LAN， 则 物理 地 址 是 接口 的 
MAC 地 址 ; 如 果 接 口 对 应 X.25 分 组 交换 网 ， 则 物理 地 址 可 能 是 一 个 X.121 地 址 。 

实际 上 ，address translation 组 包含 在 MIB- 开 中 只 是 为 了 与 MIB- 工 兼 容 , MIB- 开 的 地 址 
转换 信息 在 各 个 网 络 协议 组 中 提供 。 

4.ip 组 

记 组 包含 有 关节 点 上 IP 的 实现 和 操作 的 信息 , 如 有 关 人 P 层 流 量 的 一 些 计 数 器 。 ip 组 中 
包含 3 个 表 : ipAddrTable、ipRouteTable 和 ipNetToMediaTable。 

ipAddrTable 包含 分 配给 该 实体 的 他 地 址 的 信息 ,每 个 地 址 被 唯一 地 分 配给 一 个 物理 地 址 。 

ipRouteTable 包含 用 于 互联 网 路 由 选择 的 信息 , 该 路 由 表 中 的 信息 是 从 一 些 协议 的 路 由 
表 中 抽取 而 来 的 。 实 体 当前 所 知 的 每 条 路 由 都 有 一 个 条 目 ， 表 格 由 ipRouteDest 索引 。 
ipRouteTable 中 的 信息 可 用 于 配置 的 监测 ， 并 且 由 于 表 中 的 对 象 是 read-write 的 ， 因 此 也 可 
被 用 于 路 由 控制 。 

ipNetToMediaTable 是 一 个 提供 人 P 地 址 和 物理 地 址 之 间 对 应 关系 的 地 址 转换 表 , 除了 增 
加 了 一 个 指示 映射 类 型 的 对 象 ipNetToMediaType 之 外 ， 表 中 所 包含 的 信息 与 address 
translation 组 相同 。 

此 外 ，ip 组 中 还 包含 一 些 用 于 性 能 和 故障 监测 的 标量 对 象 。 

5.icemp 组 

ICMP(Internet Control Message Protocol) 是 TCP/IP 协议 簇 中 的 一 部 分 , 所 有 实现 卫 协议 
的 系统 都 提供 ICMP。ICMP 提供 从 路 由 器 或 其 他 主机 向 主机 传递 消息 的 手段 ， 它 的 基本 作 
用 是 反馈 通信 环境 中 存在 的 问题 。 例 如 ， 数 据 报 不 能 到 达 目 的 地 ， 路 由 器 没有 缓冲 区 来 转 
发 数据 报 。 

icmp 组 包含 有 关 一 个 节点 的 ICMP 的 实现 和 操作 的 信息 ， 有 具体 地 讲 ，icmp 组 是 由 节点 
接收 和 发 送 的 各 种 ICMP 消息 的 计数 器 所 构成 的 一 个 表 。 

6.tcp 组 

tcp 组 包含 有 关 一 个 节点 的 TCP 的 实现 和 操作 的 信息 。 

7.udp 组 

udp 组 包含 有 关 一 个 节点 的 UDP 的 实现 和 操作 的 信息 。 除 了 有 关 发 送 和 接收 的 数据 包 
的 信息 之 外 ， 这 个 组 中 还 包含 一 个 udpTable 表 ， 该 表 中 包含 UDP 端点 的 管理 信息 。 所 谓 
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UDP 端点 是 指正 在 支持 本 地 应 用 接收 数据 报 的 UDP 进程 。udpTable 表 中 包含 每 个 UDP 端 
点 用 户 的 全 地 址 和 UDP 端口 。 


8.egp 组 

egp 组 包含 有 关 一 个 节点 的 EGP(External Gateway Protocol) 的 实现 和 操作 的 信息 。 除 了 
有 关 发 送 和 接收 的 EGP 消息 的 信息 之 外 ， 这 个 组 中 还 包含 一 个 egpNeighTable 表 ， 该 表 中 
包含 有 关 相 邻 网 关 的 信息 。 


10.2.2.3 RMON 


简单 网 络 管理 协议 (SNMP) 是 基于 TCP/IP 协议 并 在 Internet 中 应 用 最 广泛 的 网 管 协议 ， 
但 是 SNMP 也 有 一 些 明显 的 不 足 ， 主 要 表现 在 以 下 4 个 方面 。 

@ 由 于 SNMP 使 用 轮 询 采集 数据 ， 而 在 大 型 网 络 中 轮 询 会 产生 数量 巨大 的 网 络 管理 

通信 报 文 ， 导 致 网 络 交通 拥挤 甚至 阻塞 ， 故 不 适合 管理 大 型 网 络 。 
不 适合 回收 大 信息 量 的 数据 ， 如 一 个 完整 的 路 由 表 。 
基于 SNMP 的 标准 仅 提 供 一 般 的 验证 ， 不 能 提供 可 靠 的 安全 保证 。 
@ 不 支持 Manager-to-Manager 的 分 布 式 管理 ， 它 将 收集 数据 的 负担 加 在 网 管 站 上 ， 
使 其 成 为 瓶颈 。 

为 了 提高 传送 管理 信息 的 可 用 性 ， 减 少 管理 站 的 负担 ， 满 足 网 络 管理 员 监 控 网 段 性 能 
的 需求 ，IETF 开发 了 RMON 以 解决 SNMP 在 日 益 扩 大 的 分 布 式 互 连 中 的 局 限 性 。 

远程 网 络 监视 (RMON) 首 先 实现 了 对 异 构 环境 进行 一 致 的 远程 管理 , 它 为 通过 端口 远程 
监视 网 段 提供 了 解决 方案 。RMON 是 IETF 定义 的 MIB(RFC 1757)， 是 对 SNMP 标准 的 扩 
展 ， 它 定义 了 标准 功能 以 及 在 基于 SNMP 管理 站 和 远程 监控 者 之 间 的 接口 ， 主 要 实现 对 一 
个 网 段 乃至 整个 网 络 的 通信 流量 的 监视 功能 ， 目 前 已 成 为 网 络 管理 标准 之 一 。 它 可 以 对 数 
据 网 进行 防范 管理 ， 使 SNMP 更 有 效 、 更 积极 主动 地 监测 远程 设备 ， 使 网 络 管理 员 可 以 更 
快 地 跟踪 网 络 、 网 段 或 设备 出 现 的 故障 ， 然 后 采取 防范 措施 ， 防 止 网 络 资源 的 失效 。RMON 
MIB 的 实现 可 以 记录 网 络 事件 , 即使 在 网 络 管理 站 没有 与 监控 设备 主动 进行 连接 ( 脱 机 ) 的 情 
况 下 也 如 此 。 另 外 ，RMON MIB 也 用 于 记录 网 络 性 能 数据 和 故障 历史 ， 用 户 可 以 在 任何 时 
候 访问 故障 历史 数据 以 进行 有 效 的 故障 诊断 。 使 用 这 种 方法 减少 了 管理 者 同 代理 间 的 通信 
流量 ， 使 简单 而 有 力 地 管理 大 型 互联 网 络 成 为 可 能 。 

RMON 监视 器 可 用 两 种 方法 收集 数据 : 一 种 方法 是 通过 专用 的 RMON 探测 仪 ， 网 管 站 
直接 从 探测 仪 获取 管理 信息 并 控制 网 络 资源 ， 这 种 方法 可 以 获取 RMON MIB 的 全 部 信 
息 ， 另 一 种 方法 是 将 RMON 代理 直接 植 入 网 络 设备 (路 由 器 、 交 换 机 、Hub 等 )， 使 其 成 为 
带 RMON Probe 功能 的 网 络 设施 ， 网 管 站 用 SNMP 的 基本 命令 与 其 交换 数据 信息 ， 收 集 网 
络 管理 信息 ， 但 这 种 方式 受 设备 资源 的 限制 ， 一 般 不 能 获取 RMON MIB 的 所 有 数据 ， 大 多 
只 收集 4 个 组 的 信息 。 

RMON MIB 对 网 段 数据 的 采集 和 控制 通过 控制 表 和 数据 表 来 完成 -RMON MIB 按 功能 
分 成 9 个 组 ， 每 个 组 都 有 自己 的 控制 表 和 数据 表 ( 有 些 组 两 者 合 一 ， 如 统计 组 )。 其 中 ， 控 制 
表 可 以 读 写 ， 数 据 表 只 能 读 ， 控 制 表 用 于 描述 数据 表 所 存放 数据 的 格式 。 配 置 的 时 候 ， 由 
管理 站 设置 数据 收集 的 要 求 ， 存 入 控制 表 。 开 始 工作 后 ,RMON 监视 器 根据 控制 表 的 配置 ， 
把 收集 到 的 数据 存放 到 数据 表 中 。 
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网 < 


RMON MIB 包含 以 下 9 组 数据 。 

1) “统计 组 

统计 组 (Statistics) 统 计 被 监控 的 每 个 子 网 的 基本 统计 信息 。 它 能 统计 一 个 网 段 的 流量 (如 
交通 流量 的 总 包 数 和 总 字 节 数 )， 统 计 各 种 类 型 包 的 分 布 (如 广播 包 、 多 点 广播 包 、 不 同 大 小 
包 的 数量 )， 还 能 统计 各 种 类 型 错误 包 数 、 碰 撞 次 数 等 。 

2) ”历史 组 

历史 组 (History) 定 期 地 收集 统计 网 络 值 的 记录 并 为 日 后 的 处 理 把 统计 存储 起 来 。 它 包含 
历史 控制 组 和 以 太 网 历史 组 两 个 小 组 。 其 中 历史 控制 组 主要 用 来 设置 采样 间隔 时 间 等 控制 
信息 以 太 网 历史 组 为 网 络 管理 员 提 供 有 关 网 段 流量 、 错 误 包 、 广 播 包 、 利 用 率 以 及 碰撞 
次 数 等 其 他 统计 信息 的 历史 数据 。 

3) ”警报 组 

警报 组 (Alarm) 人 允许 网 络 管理 站 为 网 络 性 能 (可 以 是 监视 器 本 地 MIB 的 任意 整数 类 型 的 
对 象 ) 定 义 一 组 报警 阔 值 ， 如 果 阔 值 在 相应 的 方向 上 被 越过 ， 监 视 器 就 会 产生 警报 并 把 警报 
发 往 网 络 管理 站 。 
4) ”主机 组 
主机 组 (Hosb 包 含 对 连接 在 一 个 子 网 上 所 有 主机 的 各 种 类 型 交通 流量 的 记 数 值 。 它 能 够 
发 现 网 上 的 新 主机 ， 对 每 个 主机 的 MAC 地 址 保持 一 组 统计 数据 ， 例 如 ， 主 机 发 送 或 接收 的 
数据 包 总 数 、 广 播 包 数 、 流 量 字 节 数 和 错误 包 数 等 。 它 有 一 个 控制 表 和 两 个 数据 表 ， 且 这 
两 个 数据 表 的 内 容 相 同 ， 只 是 组 织 排列 顺序 不 同 。 

5) ”最 高 主机 组 

最 高 主机 组 (Host Top) 包 括 排序 后 的 主机 统计 ， 该 报告 基于 主机 表 中 的 一 些 参数 生成 列 
表 。 它 用 于 统计 在 一 个 子 网 上 一 些 参数 最 高 的 一 组 主机 ， 例 如 ， 它 可 以 列 出 10 个 传输 数据 
最 多 的 主机 ， 但 依赖 于 主机 组 的 实现 。 

6) “矩阵 组 

和 矩阵 组 (Matrix) 用 于 记录 关于 子 网 上 两 个 主机 之 间 流 量 的 信息 ， 该 信息 以 矩阵 形式 存储 
起 来 。 这 种 方法 对 于 检索 特定 主机 之 间 的 流量 信息 十 分 有 用 ， 例 如 ， 用 于 找 出 哪些 设备 对 
服务 器 的 使 用 最 多 。 和 矩阵 组 由 3 个 表 组 成 ， 即 一 个 控制 表 加 上 两 个 数据 表 。 

7) ”过 滤 组 

过 滤 组 (Filter) 允 许 监视 器 观测 与 过 滤器 相 匹 配 的 数据 包 。 网 络 监视 器 可 以 捕获 所 有 通过 
过 滤器 的 数据 包 或 简单 地 记 下 基于 这 些 数 据 包 的 统计 。 

8)” 包 捕获 组 

包 捕获 组 (Capture) 控 制 数 据 被 发 往 网 管 站 的 方式 , 它 可 以 在 把 报 文 发 送 到 某 个 通道 后 记 
录 数 据 报 文 。 

9) ”事件 组 

事件 组 (Event) 提 供 关 于 RMON 代理 所 产生 的 所 有 事件 的 列表 ， 当 某 事件 发 生 时 可 以 记 
录 日 志和 发 送 IRAP 到 网 管 站 。 

尽管 RMON 有 很 多 优点 ,但 也 有 局 限 性 : RMON 的 MAC 层 探测 器 不 能 确定 由 服务 器 
进入 本 地 网 段 的 数据 包 的 源 点 和 终点 ， 或 者 是 不 能 确定 经 过 被 监视 网 段 的 通信 数据 包 的 源 
点 和 终点 。 
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1994 年 ，RMON?2 工作 组 开始 致力 于 提高 现存 的 物理 层 和 数据 链 路 层 之 间 的 RMON 规 
范 ， 以 实现 在 网 络 层 和 应 用 层 提供 历史 和 数据 的 统计 服务 。 

在 网 络 层 ，RMON2 通过 监视 点 对 点 通信 来 记录 网 络 使 用 的 模式 。 另 外 ，RMON2 还 显 
示 单 个 应 用 所 占用 的 带宽 ， 以 及 出 现 疑 难 故障 的 关键 因素 。 


国 10.2.3 网 络 诊断 和 配置 命令 


10.2.3.1 ipconfig 

ipconfig 工具 用 来 显示 所 有 当前 的 TCP/IP 网 络 配置 值 、 刷新 动态 主机 配置 协议 (DHCP) 
和 域名 系统 (DNS) 设 置 。 使 用 不 带 参 数 的 ipconfig 可 以 显示 所 有 适配器 的 人 P 地 址 、 子 网 掩 
码 、 默 认 网 关 。 

1. 语法 

ipconfig 的 语法 如 下 。 


ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] 
[/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter 
[ClassID]] 


2. 参数 

ipconfig 的 参数 如 表 10.2 所 示 。 

3. 注释 

ipconfig 等 价 于 winipcfg， 后 者 在 Windows Millennium Edition 、Windows 98 和 
Windows 95 上 可 用 。 








表 10.2 ipconfig 选项 


选 项 描 述 
yl 显示 所 有 适配器 的 完整 TCP/IP 配置 信息 。 在 没有 该 参数 的 情况 下 ， 只 
显示 IP 地 址 、 子 网 掩 码 和 各 个 适配器 的 默认 网 关 值 
更 新 所 有 适配器 或 特定 适配器 的 DHCP 配置 。 仅 在 具有 配置 为 自动 获 
/renew [adapter] 


取 人 P 地 址 的 网 卡 的 计算 机 上 可 用 

发 送 DHCPRELEASE 消息 到 DHCP 服务 器 ， 以 释放 所 有 适配器 或 特 
定 适配器 的 当前 DHCP 配置 并 丢弃 IP 地 址 配置 。 同 样 仅 在 具有 配置 
为 自动 获取 人 P 地 址 的 网 卡 的 计算 机 上 可 用 





/release [adapter] 











/flushdns 清理 并 重 设 DNS 客户 解析 器 缓存 的 内 容 

Pr 显示 DNS 客户 解析 器 缓存 的 内 容 , 包括 从 本 地 主机 文件 预 装载 的 记录 
以 及 由 计算 机 解析 的 名 称 查 询 而 最 近 获 得 的 任何 资源 记录 

/registerdns 初始 化 计算 机 上 配置 的 DNS 名 称 和 IP 地 址 的 手工 动态 注册 

/showclassid Adapter 显示 指定 适配器 的 DHCP 类 别 ID 





配置 特定 适配器 的 DHCP 类 别 ID 
显示 帮助 信息 


/setclassid Adapter [ClassID] 
/7 
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10.2.3.2 ping 


ping 通过 发 送 “Internet 控制 报 文 协议 ICMP)” 回 送 请 求 /应 答 报 文 来 验证 与 男 一 台 
TCP/IP 计算 机 的 人 P 级 连接 。 回 送 请 求 /应 答 报 文 的 接收 情况 将 和 往返 过 程 的 次 数 一 起 显示 出 
来 。ping 是 用 于 检测 网 络 连接 性 、 可 到 达 性 和 名 称 解析 的 疑难 问题 的 主要 TCP/P 命令 ， 如 
果 不 带 参数 ，ping 将 显示 帮助 。 

1. 语法 

ping 的 语法 如 下 。 


ping [-t] [-a]l [-n Count] [-1 Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s 
Count] [{-] HostList | -k HostList}] [-w Timeout] [TargetName] 


2. 参数 
ping 的 参数 如 表 10.3 所 示 。 





表 10.3 ping 选项 
选 项 描 述 
中 断 前 持续 发 送 回 送 请 求 信息 到 目的 地 ， 按 Ctrl+Break 组 合 键 中 断 并 显示 统计 信息 ， 按 
Ctrl+C 组 合 键 中 断 并 退出 


























-a 对 目的 地 IP 地 址 进行 反 向 名 称 解 析 ， 若 解析 成 功 ， 将 显示 相应 的 主机 名 

-n Count 指定 发 送 回响 请 求 消息 的 次 数 ， 默 认 值 为 4 

-LSize 指定 发 送 消息 中 “数据 ”字段 的 长 度 ， 默 认 值 为 32 B， 最 大 值 是 65 527B 

站 指定 发 送 的 回响 请 求 消息 带 有 “不 要 拆 分 ”标志 ， 用 于 检测 并 解决 “路 径 最 大 传输 单位 
CI ”的 故障 


指定 发 送 回响 请 求 消息 的 人 P 标题 中 的 TIL 字段 值 。 其 默认 值 是 主机 的 默认 TIL 值 。 














对 于 Windows XP 主机 ， 该 值 一 般 是 128。TTL 的 最 大 值 是 255 

re 指定 发 送 回响 请 求 消息 的 IP 标题 中 的 “服务 类 型 (TOS) ”字段 值 。 其 默认 值 是 0。TOS 
被 指定 为 0~255 的 十 进 制 数 

“cow | 指定 下 标题 中 的 “记录 路 由 ”选项 ， 用 于 记录 由 回 史 请 求 消息 和 相应 的 回响 应 答 消息 
使 用 的 路 径 。 最 小 值 必 须 为 1， 最 大 值 为 9 

cow。 | 指定 下 标题 中 的 “latemet 时 间 瑟 ”选项 ， 用 于 记录 每 个 跃 点 的 回响 请 求 消息 和 相应 
的 回响 应 答 消息 的 到 达 时 间 。 最 小 值 为 1， 最 大 值 为 4 

| 指定 回响 请 求 消息 使 用 带 有 HostList 指定 的 中 间 目 的 地 集 的 了 标题 中 的 “ 稀 站 资源 

了 HostList | 路 由 ”选项 。 主 机 列表 中 的 地 址 或 名 称 的 最 大 数 为 9， 用 空格 分 开 

jou ict | 指定 回响 请 求 消息 使 用 带 有 HostList 指定 的 中 间 目的 地 集 的 P 标题 中 的 “严格 来 尖 


路 由 ”选项 
-w Timeout | 指定 等 待 回 响应 答 消息 响应 的 时 间 (ms)， 默 认 的 超时 时 间 为 4000 ms 
TargetName | 指定 目的 端 ， 它 既 可 以 是 人 P 地 址 ， 也 可 以 是 主机 名 
10.2.3.3 arp 
arp 命令 用 于 显示 和 修改 ARP 缓存 中 的 项 目 。ARP 缓存 中 包含 一 个 或 多 个 表 ， 它 们 用 
于 存储 也 地 址 及 其 经 过 解析 的 以 太 网 或 令 牌 环 网 物理 地 址 。 计 算 机 上 安装 的 每 一 个 以 太 网 
或 令 牌 环 网 络 适配器 都 有 自己 单独 的 表 。 在 没有 参数 的 情况 下 使 用 ， 则 arp 命令 将 显示 帮助 























Y 
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信息 。 
1. 语法 
arp 的 语法 如 下 。 

arp [-a [inet addr] [-N if addr]] [-g [inet addqr]l] [-N if addr]] [-d 

inet addr [if addr]] [-s inet addr eth adqr [if addr]] 

2. 参数 

arp 的 参数 说 明 如 下 。 

e@ -a[inet addr] [LN 这 addr]: 显示 所 有 接口 的 当前 ARP 缓存 表 。 要 显示 特定 全 地 址 
的 ARP 缓存 项 , 请 使 用 带 有 inet_addr 参数 的 arp -a 命令, 此 处 的 inet addr 代表 卫 
地 址 。 如 果 未 指定 inet addr， 则 使 用 第 一 个 适用 的 接口 。 要 显示 特定 接口 的 ARP 
缓存 表 , 请 将 -Nf addr 参数 与 -a 参数 一 起 使 用 , 此 处 的 于 addr 代表 指派 给 该 接口 
的 也 地 址 。-N 参数 区 分 大 小 写 。 

e@ -g[inet addr] [-Nif addr]: 与 -a 相同。 

@ -dinet addr [if addr]: 删除 指定 的 PP 地址 项 ，inet addr 代表 瑟 地 址 。 对 于 指定 的 
接口 ， 要 删除 表 中 的 某 项 ， 请 使 用 让 addr 参数 。 

@ -sinet addr eth addr [if addr]: 向 ARP 缓存 添加 可 将 全 地 址 inet_addr 解析 成 物理 


地 址 eth_addr 的 静态 项 。 要 向 指定 接口 的 表 添 加 静态 ARP 缓存 项 ， 请 使 用 让 addr 
参数 。 


10.2.3.4 netstat 

netstat 工具 可 用 来 显示 活动 的 TCP 连接 、 计 算 机 侦 听 的 端口 、 以 太 网 统计 信息 、 卫 路 
由 表 、IPv4 统计 信息 (对 于 人 P、ICMP、TCP 和 UDP 协议 ) 以 及 IPv6 统计 信息 (对 于 IPv6、 
ICMPv6、 通过 IPv6 的 TCP 以 及 通过 IPv6 的 UDP 协议 )。 使 用 时 如 果 不 带 参 数 ，netstat 
显示 活动 的 TCP 连接 。 

1. 语法 

netstat 的 语法 如 下 。 

netstat [-a] [-e] [-n] [-o]l [-p Protocol] [-r] [-s] [Interval] 

2. 参数 

netstat 的 参数 介绍 见 表 10.4。 


表 10.4 netstat 选项 








选 项 描 述 

-a 显示 所 有 活动 的 TCP 连接 以 及 计算 机 侦 听 的 TCP 和 UDP 端口 

-e 显示 以 太 网 统计 信息 ， 如 发 送 和 接收 的 字 节 数 、 数 据 包 数 。 该 参数 可 以 与 -s 结合 使 用 
也 显示 活动 的 TCP 连接， 不过， 只 以 数字 形式 表现 地 址 和 端口 号 ， 却 不 尝试 确定 名 称 





显示 活动 的 TCP 连接 并 包括 每 个 连接 的 进程 ID(PID)， 可 以 与 -a、-n 和 -p 结合 使 用 





显示 Protocol 所 指定 的 协议 的 连接 。 在 这 种 情况 下 , Protocol 可 以 是 TCP、UDP、TCPvV6 或 


卫 Protocol | UDPv6。 如果 该 参数 与 -s 一 起 使 用 , 按 协 议 显 示 统计 信息 , 则 Protocol 可 以 是 TCP、UDP、 





ICMP、IP、TCPv6、UDPv6、ICMPv6 或 IPv6 
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续 表 


选 项 描 述 





按 协 议 显示 统计 信息 。 默 认 情况 下 ， 显 示 TCP、UDP、ICMP 和 IP 协议 的 统计 信息 。 
车 安装 了 IPv6 协议 , 就 会 显示 有 关 IPv6 的 TCP、IPv6 上 的 UDP、ICMPv6 和 IPv6 协 
议 的 统计 信息 。 可 以 使 用 -p 参数 指定 协议 集 





Interval 


显示 IP 路 由 表 的 内 容 。 该 参数 与 route print 命令 等 价 
每 隔 Interval 秒 重新 显示 一 次 选 定 的 信息 。 按 CtrltC 组 合 键 停止 重新 显示 统计 信息 。 如 
果 省 略 该 参数 ，netstat 将 只 打印 一 次 选 定 的 信息 





10.2.3.5 tracert 

tracert 通过 递增 ， 以 “生存 时 间 (TTL)” 字 段 的 值 向 目标 发 送 “Intemet 控制 报 文 协议 
(ICMP)” 回 送 请 求 /应 答 报 文 确定 到 达 目 标的 路 径 。 所 显示 的 路 径 是 源 主机 与 目标 主机 间 的 
路 径 中 路 由 器 的 近 侧 路 由 器 接口 列表 。 近 侧 接 口 是 距 离 路 径 中 的 发 送 主机 最 近 的 路 由 器 的 
接口 。 不 带 参数 时 ，tracert 显示 帮助 信息 。 

1. 语法 

tracert 的 语法 如 下 。 

tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName] 

2. 参数 

tracert 的 参数 说 明 如 下 。 

















/d: 防止 tracert 试图 将 中 间 路 由 器 的 IP 地 址 解析 为 它们 的 名 称 。 

-h MaximumHops: 在 搜索 目标 (目的 ) 的 路 径 中 指定 跃 点 的 最 大 数 。 其 默认 值 为 30 
个 跃 点 。 

-j HostList: 指定 “回响 请 求 ” 消息 对 于 在 主机 列表 中 指定 的 中 间 目 标 集 使 用 IP 报 
头 中 的 “松散 源 路 由 ”选项 。 可 以 由 一 个 或 多 个 具有 松散 源 路 由 的 路 由 器 分 隔 连 
续 的 中 间 目 的 地 。 主 机 列表 中 的 地 址 或 名 称 的 最 大 数 为 9。 主 机 列表 是 一 系列 由 
空格 分 开 的 I 地 址 (用 带 点 的 十 进 制 符号 表示 )。 

-Ww Timeout: 指定 等 待 “ICMP 已 超时 ”或 “回响 答复 ”消息 (对 应 于 要 接收 的 给 
定 “ 回 响 请 求 ”消息 ) 的 时 间 ( 以 毫秒 为 单位 )。 如 果 超 时 时 间 内 未 收 到 消息 ， 则 显 
示 一 个 星 号 (*)。 默 认 的 超时 时 间 为 4000 ms(4s)。 

TargetName: 指定 目标 ， 可 以 是 卫 地 址 或 主机 名 。 


10.2.3.6 route 

route 命令 的 功能 是 显示 和 修改 本 地 的 下 路 由 表 ， 如 果 不 带 参数 ， 则 给 出 帮助 信息 。 
1. 语法 

route 的 语法 如 下 。 


Route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric 
Metric] [if Interface]] 


2. 参数 
route 的 参数 说 明 如 下 。 


下 删除 路 由 表 中 的 网 络 路 由 、 本 地 环 路 路 由 和 组 播 路 由 。 
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@ -p: 与 add 命令 联合 使 用 时 ， 一 条 路 由 被 添加 到 注册 表 中 ， 当 TCP/IP 协议 启动 时 ， 
用 于 初始 化 路 由 ; 与 print 命令 联合 使 用 时 ， 则 显示 持久 路 由 列表 ; 对 于 其 他 命令 ， 
这 个 参数 被 忽略 。 

@ Command: 表示 要 运行 的 命令 ， 可 用 的 命令 有 add( 添 加 路 由 )、change( 修 改 已 有 的 

路 由 )、delete( 删 除 路 由 ) 和 print( 打 印 路 由 )。 

Destination: 说 明 目 标 地 址 ， 可 以 是 网 络 地 址 、 主 机 地 址 或 默认 路 由 。 

mask Netmask: 说 明 目 标 地 址 对 应 的 子 网 掩 码 。 

Gateway: 说 明 下 一 跃 点 的 他 地 址 。 

metric Metric: 说 明 路 由 度量 值 ， 通 常 选择 度量 值 最 小 的 路 由 。 

这 Interface: 说 明 接 口 的 索引 。 

10.2.3.7 pathping 

pathping 是 一 个 将 ping 和 tracert 的 功能 结合 起 来 并 有 所 增强 的 网 络 诊断 工具 ， 它 可 以 


反映 出 数据 包 从 源 主机 到 目标 主机 所 经 过 的 路 径 、 网 络 延 时 以 及 丢 包 率 ， 帮 助 用 户 解 决 网 
络 问题 。 


1. 语法 
pathping 的 语法 如 下 。 


pathping [-n] [-h maximum hops] [-g host-list] [-p period] [-q num queries] 
[-w timeout] [-i address] [-R] [-T] [-4] [-6] target name 


2. 参数 
pathping 的 参数 介绍 如 表 10.5 所 示 。 


表 10.5 pathping 选项 









































选 项 描 述 

-n 阻止 pathping 试图 将 中 间 路 由 器 的 下 地址 解析 为 各 自 的 名 称 
-h maximum hops | 指定 搜索 目标 (目的 ) 路 径 中 存在 的 跃 点 的 最 大 数 。 默 认 值 为 30 个 跃 点 

指定 回响 请 求 消息 利用 host-list 中 指定 的 中 间 目 标 集 在 IP 数据 头 中 使 用 “稀疏 来 源 
0 路 由 ”选项 。host-list 中 的 地 址 或 名 称 的 最 大 数 为 9 
_ 卫 period 指定 两 个 连续 的 ping 之 间 的 时 间 间 隔 (以 ms 为 单位 )。 默 认 值 为 2530 ms(1/4s) 
-q num queries 指定 发 送 到 路 径 中 每 个 路 由 器 的 回响 请 求 消息 数 。 默 认 值 为 100 个 查询 
-Ww timeout 指定 等 待 每 个 应 答 的 时 间 ( 以 ms 为 单位 )。 默 认 值 为 3000ms(3s) 
-1 address 指定 源 地 址 
-R 检查 以 确定 路 径 中 的 每 个 路 由 器 是 否 支 持 “ 资 源 保留 协议 ”(RSVP) 
且 将 2 级 优先 级 标记 (例如 ,对 于 IEEE 802.1p) 连 接 到 数据 包 并 将 它 发 送 到 路 径 中 的 每 个 

网 络 设备 上 

-4 指定 pathping 只 使 用 IPv4 
-6 指定 pathping 只 使 用 IPv6 
target_ name 指定 目的 端 ， 它 既 可 以 是 他 地址， 也 可 以 是 主机 名 





10.2.3.8 nbtstat 








nbtstat 命令 是 Windows 自 带 的 NetBIOS 管理 工具 ， 用 于 显示 本 地 计算 机 和 远程 计算 机 
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基于 TCP/IP 协议 的 NetBIOS 统计 资料 、 本 地 计算 机 和 远程 计算 机 的 NetBIOS 名 称 表 和 
NetBIOS 名 称 缓存 。nbtstat 可 以 刷新 NetBIOS 名 称 缓存 和 使 用 Windows Internet 名 称 服务 
(WINS) 注 册 的 名 称 。 使 用 不 带 参数 的 nbtstat 则 显示 帮助 信息 。 

1. 语法 

nbtstat 的 语法 如 下 。 


nbtstat [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] 
[interval1] 


2. 参数 
nbtstat 的 参数 介绍 如 表 10.6 所 示 。 


表 10.6 nbtstat 选项 

















选 项 描 述 
ee 显示 远程 计算 机 的 名 称 ， 并 列 出 其 名 称 列表 。 其 中 ，RemoteName 是 远程 计算 机 的 
NetBIOS 名 称 
i 显示 远程 计算 机 的 NetBIOS 名 称 表 ,其 名 称 由 远程 计算 机 的 卫 地 址 指定 。 与 -a 不同 
的 是 这 个 只 能 使 用 耳 ， 其 实 -a 就 包括 了 -A 的 功能 
显示 远程 计算 机 NetBIOS 名 称 的 缓存 和 每 个 名 称 的 卫 地 址 ， 此 参数 用 来 列 出 
证 NetBIOS 里 缓存 连接 过 的 计算 机 的 他 
显示 本 地 计算 机 的 NetBIOS 名 称 表 。Registered 的 状态 表明 该 名 称 是 通过 广播 还 是 
a WINS 服务 器 注册 的 
显示 NetBIOS 名 称 解析 统计 资料 。 在 配置 为 使 用 WINS 且 运 行 Windows XP 或 
工 Windows Server 2003 操作 系统 的 计算 机 上 ， 该 参数 将 返回 已 通过 广播 、WINS 解析 
和 注册 的 名 称号 码 
-R 清除 NetBIOS 名 称 缓存 的 内 容 并 从 Lmhosts 文件 中 重新 加 载 带 有 #PRE 标记 的 项 目 
-RR 释放 并 刷新 通过 WINS 服务 器 注册 的 本 地 计算 机 的 NetBIOS 名 称 
-s 显示 NetBIOS 客户 端 和 服务 器 会 话 ， 并 将 目标 他 地 址 转化 为 名 称 
-S 显示 NetBIOS 客户 端 和 服务 器 会 话 ， 只 通过 IP 地 址 列 出 远程 计算 机 
每 隔 “interval” 秒 重新 显示 选择 的 统计 资料 ， 按 Ctrl+C 组 合 键 停止 重新 显示 统计 信 
interval 息 。 如 果 省 略 该 参数 ，nbtstat 将 只 显示 一 次 当前 的 配置 信息 


注 : NetBIOS 名 称 表 是 与 运行 在 该 计算 机 上 的 应 用 程序 相对 应 的 NetBIOS 名 称 列表 。 


10.2.3.9 netsh 


netsh 是 一 个 命令 行 脚本 实用 程序 ， 可 用 于 修改 计算 机 的 网 络 配 置 。 

利用 netsh 也 可 以 建立 批文 件 来 运行 一 组 命令 , 或 者 把 当前 的 配置 脚本 用 文本 文件 保存 
起 来 ， 以 后 可 用 来 配置 其 他 服务 器 。 

1.netsh 上 下 文 


netsh 利用 动态 链接 库 与 操作 系统 的 其 他 组 件 交互 作用 。netsh 助手 是 一 个 动态 链接 库 文 
件 ， 提 供 了 称 为 上 下 文 的 扩展 特性 ， 可 以 对 多 种 服务 、 实 用 程序 或 协议 提供 配置 和 监视 功 
能 。 从 一 个 上 下 文 可 以 转 到 另 一 个 上 下 文 ， 后 者 叫 作 子 上 下 文 。 
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2. 在 Cmd.exe 命令 提示 符 下 运行 netsh 命令 
为 了 在 远程 Windows Server 2003 中 运行 netsh 命令 ， 首 先 要 通过 “远程 桌面 连接 ” 连 
接 到 正在 运行 终端 服务 器 的 Windows Server 2003 系统 中 。 在 Cmd.exe 命令 提示 符 下 输入 
netsh， 就 进入 了 netsh> 提 示 符 。netsh 的 语法 如 下 。 
netsh [-a AliasFile] [-c Context] [-r RemoteComputer] [{NetshCommand |-f 
ScriptFile}] 
@ -a AliasFile: 运行 AliasFile 文件 后 返回 netsh 提示 符 。 
-C Context: 转 到 特定 的 netsh 上 下 文 。 
-rRemoteComputer: 配置 远程 计算 机 。 
NetshCommand: 说 明 要 使 用 的 netsh 命令 。 
-fScriptFile: 运行 脚本 后 转 出 netsh.exe。 


10.2.3.10 nslookup 


nslookup 是 一 个 监测 网 络 中 DNS 服务 器 是 否 能 正确 实现 域名 解析 的 命令 工具 。 它 通常 
需要 一 台 域 名 服务 器 来 提供 域名 服务 。 如 果 用 户 已 经 设置 好 域名 服务 器 ， 就 可 以 用 这 个 命 
令 查 看 不 同 主机 的 人 P 地 址 对 应 的 域名 。 


1. 语法 

nslookup 的 语法 如 下 。 

nslookup [-SubCommand...] [{ComputerToFind | -Server}] 
2. 参数 


nslookup 的 参数 说 明 如 下 。 
@ -SubCommand.…: 将 一 个 或 多 个 nslookup 子 命令 指定 为 命令 行 选项 。 
@ ComputerToFind: 如 果 未 指定 其 他 服务 器 ， 就 使 用 当前 默认 DNS 名 称 服务 器 查阅 
ComputerToFind 的 信息 。 要 查找 不 在 当前 DNS 域 的 计算 机 , 请 在 名 称 上 附加 句点 。 
@ -Server: 指定 将 该 服务 器 作为 DNS 名 称 服务 器 使 用 。 如 果 省 略 了 -Server， 将 使 用 
默认 的 DNS 名 称 服务 器 。 
3. nslookup 的 两 种 模式 
nslookup 有 两 种 模式 : 交互 式 和 非 交 互 式 。 
如 果 仅 需要 查找 一 块 数据 ， 应 使 用 非 交 互 式 模式 。 对 于 第 一 个 参数 ， 输 入 要 查找 的 计 
算 机 的 名 称 或 卫 地 址 。 对 于 第 二 个 参数 ， 输 入 DNS 名 称 服务 器 的 名 称 或 IP 地 址 。 如 果 省 
略 第 二 个 参数 ，nslookup 使 用 默认 DNS 名 称 服务 器 。 
如 果 需 要 查找 多 块 数据 ， 可 以 使 用 交互 式 模式 。 第 一 个 参数 输入 连 字 符 “(-)”， 第 二 
个 参数 输入 DNS 名 称 服务 器 的 名 称 或 卫 地 址 ; 或 者 ， 省 略 两 个 参数 ， 则 nslookup 使 用 默 
认 DNS 名 称 服务 器 。 在 交互 方式 下 ， 可 以 用 set 命令 设置 选项 ， 以 满足 指定 的 查询 需要 。 
下 面 是 一 些 常用 的 子 命令 。 
@ >setall: 列 出 当前 设置 的 默认 选项 。 
@ settype=mx: 查询 本 地 域 的 邮件 交换 器 信息 。 

















« 


网 络 工程 师 考试 同步 辅导 





考点 圳 讲 、 真 题 详解 与 强化 训练 (第 3 版 ) 





园 10.2.4 网 络 监视 和 管理 工具 


图 < 


server NAME: 由 当前 默认 服务 器 切换 到 指定 的 名 字 服 务 器 NAME。 

]s: 用 于 区 域 传输 ， 罗 列 出 本 地 区 域 中 的 所 有 主机 信息 。 

set type: 设置 查询 的 资源 记录 类 型 。DNS 服务 器 主要 的 资源 记录 有 A( 域 名 到 卫 
地 址 的 映射 )、PTR(IP 地 址 到 域名 的 映射 )、MX( 邮 件 服务 器 及 其 优先 级 )、CNAM( 别 
名 ) 和 NS( 区 域 的 授权 服务 器 ) 等 类 型 

set type=any: 对 查询 的 域名 显示 各 种 可 用 的 信息 资源 记录 (A、CNAME、 MX、 NS、 
PTR、SOA 和 SRV 等 )。 

set debug: 显示 查询 过 程 的 详细 信息 ， 这 些 信 息 可 用 于 对 DNS 服务 器 进行 排 错 。 


10.2.3.11 net 
在 网 络 管理 中 ， 最 常用 的 就 是 net 命令 家 族 。 常 用 的 net 命令 有 以 下 几 个 。 





net view: 用 于 显示 正 由 指定 的 计算 机 共享 的 域 、 计 算 机 或 资源 的 列表 。 

net share: 用 于 管理 共享 资源 ， 使 网 络 用 户 可 以 使 用 某 一 服务 器 上 的 资源 。 

net use: 用 于 将 计算 机 与 共享 的 资源 相连 接 或 断 开 ， 或 者 显示 关于 计算 机 连接 的 
信息 。 

net start: 用 于 启动 服务 ， 或 显示 已 启动 服务 的 列表 。 

net stop: 用 于 停止 正在 运行 的 服务 。 

net user: 可 用 来 添加 或 修改 计算 机 上 的 用 户 账户 ， 或 者 显示 用 户 账户 的 信息 。 

net config: 显示 正在 运行 的 可 配置 服务 ， 或 显示 和 更 改 服务 器 服务 或 工作 站 服务 
的 设置 。 

net send: 用 于 将 消息 (可 以 是 中 文 ) 发 送 到 网 络 上 的 其 他 用 户 、 计 算 机 或 者 消息 名 
称 上 。 

net localgroup: 用 于 添加 、 显 示 或 修改 本 地 组 。 

net accounts: 可 用 来 更 新 用 户 账户 数据 库 、 更 改 密码 及 所 有 账户 的 登录 要 求 。 











10.2.4.1 网 络 监听 原理 

在 以 太 网 中 是 基于 广播 方式 传送 数据 的 ， 也 就 是 说 ， 所 有 的 物理 信号 都 要 经 过 其 中 的 
机 器 。 如 果 将 网 卡 置 于 混杂 模式 (Promiscuous)， 那 么 网 卡 就 能 够 接收 到 一 切 通过 它 的 数据 ， 
而 不 管 实际 上 数据 的 目的 地 址 是 不 是 它 

对 于 网 卡 来 说 一 般 有 以 下 4 种 接收 模式 。 

(1) 广播 模式 : 在 这 种 模式 下 ， 网 卡 能 够 接收 网 络 中 的 广播 信息 。 

(2) 组 播 模式 : 在 这 种 模式 下 ， 网 卡 能 够 接收 组 播 数据 。 

(3) 直接 模式 : 在 这 种 模式 下 ， 只 有 目的 网 卡 才 能 接收 该 数据 。 

(4) 混杂 模式 : 在 这 种 模式 下 的 网 卡 能 够 接收 一 切 通过 它 的 数据 ， 而 不 管 该 数据 是 否 是 
传 给 它 的 。 
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10.2.4.2 Sniffer 


Sniffer， 顾 名 思 义 就 是 侦 听 器 、 嗅 探 器 或 窍 听 器 。 其 工作 原理 是 : 将 网 卡 工作 模式 设置 
成 混杂 模式 (Promiscuous Mode)， 把 所 有 发 送 到 该 网 卡 的 数据 全 部 接收 下 来 ， 再 对 接收 下 来 
的 数据 进行 分 析 。Sniffer 可 以 是 软件 ， 也 可 以 是 硬件 ， 硬 件 的 Sniffer 常常 被 称 作 网 络 分 析 
仪 。 最 常见 的 Sniffer 的 软件 产品 有 Sniffer PRO/NetXray， 它 是 一 款 专业 的 协议 分 析 工 具 。 

将 Sniffer 放置 于 被 攻击 机 器 或 网 络 附近 ， 可 以 很 轻松 地 截获 在 网 上 传送 的 用 户 姓名 、 
口令 、 信 用 卡号 码 、 截 止 日 期 、 账 号 和 PIN( 个 人 识别 码 )。 比 如 偷 帘 机 密 或 敏感 的 信息 数据 ， 
通过 拦截 数据 包 ， 入 侵 者 可 以 很 方便 地 记录 别人 之 间 敏 感 的 信息 传送 ， 或 者 干脆 拦截 整个 
E-mail 的 会 话 过 程 。 

10.2.4.3 网络 管理 平台 


常见 的 网 络 管理 软件 有 HP 公司 的 OpenView、IBM 公司 的 NetView、Sun 公司 的 SUN Net 
Manager、Cisco 公司 的 Cisco Works 和 3Com 公司 的 Transcend 等 。 


国 10.2.5 网络 存储 技术 


10.2.5.1 ”廉价 磁盘 元 余 阵 列 


廉价 磁盘 元 余 阵 列 (Redundant Array of Inexpensive Disk，RAID) 是 利用 一 台 磁 盘 阵 列 控 
制 器 管理 一 组 磁盘 驱动 器 , 组 成 一 个 可 靠 的 、 快 速 的 大 容量 磁盘 系统 。RAID 规范 包括 RAID 
0 一 RAID 7 等 多 个 等 级 ， 目 前 投入 到 商业 应 用 的 有 以 下 几 种 。 

1.RAID 0 

RAID 0 需要 两 个 以 上 的 磁盘 驱动 器 ， 每 个 磁盘 划分 为 不 同 的 区 块 ， 数 据 按 区 块 Al、 
A2、A3… 的 顺序 存储 ， 数 据 访问 采用 交叉 存 取 、 并 行 传输 的 方式 。 这 种 系统 具有 最 高 的 磁 
盘 空 间 利 用 率 ， 易 管理 ， 但 系统 的 故障 率 高 ， 属 于 非 元 余 系统 。 

2.RAID 1 

RAID 1 由 磁盘 对 组 成 ， 每 一 个 工作 盘 都 有 其 对 应 的 镜像 盘 ， 上 面 保存 着 与 工作 盘 完 全 
相同 的 数据 拷贝 ， 具 有 最 高 的 安全 性 ， 但 磁盘 空间 利用 率 只 有 50%。 

3.RAID 2 

RAID 2 采用 了 海 明 码 纠 错 技术 ， 用 户 需 增加 校 验 盘 来 提供 单 纠 错 和 双 验 错 功能 。 它 对 
数据 的 访问 涉及 阵列 中 的 每 一 个 盘 。 大量 数据 传输 时 IO 性 能 较 高 , 但 不 利于 小 批量 数据 传 
输 ， 实 际 应 用 中 很 少 使 用 。 

4.RAID 3 

RAID 3 把 奇偶 校 验 码 存在 一 个 独立 的 校 验 盘 上 ， 如 果 一 个 盘 失效 ， 其 上 的 数据 可 以 通 
过 对 其 他 盘 上 的 数据 进行 异 或 运算 得 到 ; 读数 据 很 快 ， 但 因为 写 入 数据 时 要 计算 校 验 位 ， 
速度 较 慢 。RAID 3 主要 用 于 图 形 图 像 处 理 等 要 求知 叶 率 比较 高 的 场合 ， 对 于 大 量 的 连续 数 
据 可 提供 良好 的 传输 速率 ， 但 对 于 随机 数据 ， 奇 偶 校 验 盘 会 成 为 写 操作 的 瓶颈 。 
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5.RAID 5 


各 块 独立 硬盘 进行 条 带 化 分 割 ， 相 同 的 条 带 区 进行 奇偶 校 验 ( 异 或 运算 )， 校 验 数据 平均 
分 布 在 每 块 硬盘 上 。 以 n 块 硬盘 构建 的 RAID 5 阵列 可 以 有 n-1 块 硬盘 的 容量 , 磁盘 空间 利 
用 率 为 (n-1)/n。 它 是 目前 使 用 得 比较 多 的 一 种 阵列 。 

6. RAID 0+1 

RAID 0+1 是 RAID 0 和 RAID 1 的 组 合 形式 ， 也 称 为 RAID 10。RAID 0+1 是 存储 性 能 
和 数据 安全 兼顾 的 方案 , 它 提供 与 RAID 1 同样 的 数据 安全 保障 的 同时 , 也 提供 了 与 RAID 0 
近似 的 访问 速率 。 

7.JBOD 模式 

JBOD 代表 Just a Bunch of Drives， 它 是 在 逻辑 上 将 几 个 物理 磁盘 连接 起 来 ， 组 成 一 个 
大 的 逻辑 磁盘 。JBOD 不 提供 容错 , 其 容量 等 于 所 有 磁盘 容量 的 总 和 。 从 严格 意义 上 说 , JBOD 
不 属于 RAID 的 范围 。 

10.2.5.2 ”网 络 存储 


基于 Windows、Linux 和 UNIX 等 操作 系统 的 服务 器 称 为 开放 系统 ,开放 系统 的 数据 存 

储 方式 如 图 10.3 所 示 。 
内 置 存储 
mene 


网 络 化 存储 
ee 


图 10.3 ”开放 系统 的 数据 存储 方式 

1. 直 连 式 存 储 

直 连 式 存储 (Direct-Attached Storage，DAS) 是 在 服务 器 上 外 挂 一 组 大 容量 磁盘 ， 存 储 设 
备 与 服务 器 主机 之 间 采 用 SCSI 通道 连接 ， 带 宽 为 10Mb/s、20Mb/s、40Mb/s 和 80Mb/s 等 。 
这 种 方式 难以 扩展 存储 容量 ， 而 且 不 支持 数据 容错 功能 ， 当 服务 器 出 现 异常 时 ， 会 造成 数 
据 丢失 。 

2. 网 络 接 入 存储 

网 络 接 入 存储 (Network Attached Storage，NAS) 是 将 存储 设备 连接 到 现 有 的 网 络 上 ， 来 
提供 数据 存储 和 文件 访问 服务 的 设备 。NAS 服务 器 是 在 专用 主机 上 安装 简化 了 的 瘦 操 作 系 
统 的 文件 服务 器 。NAS 服务 器 内 置 了 与 网 络 连接 所 需要 的 协议 ， 可 以 直接 联网 ， 具 有 权限 
的 用 户 可 以 通过 网 络 来 访问 NAS 服务 器 中 的 文件 。 

3. 存储 区 域 网 络 

存储 区 域 网 络 (Storage Area Network, SAN) 是 一 种 连接 存储 设备 和 存储 管理 子 系统 的 专 
用 网 络 ， 专 门 提供 数据 存储 和 管理 功能 。SAN 是 一 种 特殊 的 高 速 网 络 ， 采 用 光纤 通道 实现 
互 连 ， 通 过 光纤 通道 交换 机 连接 存储 阵列 和 文件 服务 器 主机 。SAN 不 仅 能 提供 大 容量 的 存 
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储 数 据 ， 而 且 地 域 上 可 以 分 散 部 署 ， 缓 解 了 大 量 数据 传输 对 局 域 网 通信 的 影响 。 


10 引 真题 详解 | 


试题 1 (2017 年 下 半年 试题 46) 
在 SNMP 协议 中 ,代理 收 到 管理 站 的 一 个 GET 请 求 后 ， 若 不 能 提供 该 实例 的 值 ， 则 
(46) 。 
(46) A. 返回 下 个 实例 的 值 B. 返回 空 值 C. 不 予 响 应 D. 显示 错误 
参考 答案 : (46)A。 
要 点 解析 : 正常 情况 下 ， 返 回 管理 站 请 求 的 每 个 值 ， 如 果 不 能 够 提供 ， 没 有 相关 值 的 
时 候 ， 则 返回 下 一 个 值 。 
试题 (2017 年 下 半年 试题 47) 
SNMP 是 一 种 异步 请 求 /响应 协议 ， 采 用 _(47) “协议 进行 封装 。 
(47) A.IP B. ICMP C.TCP D. UDP 
参考 答案 : (47)D。 
要 点 解析 : SNMP 在 传输 层 使 用 的 是 UDP 协议 。 
试题 3 (2017 年 下 半年 试题 59) 
在 Windows 中 ， 以 下 命令 运行 结果 中 不 出 现 网 关 耳 地 址 的 是 _(59) _。 
(59) A. arp B. ipconfig C. netstat D. tracert 
参考 答案 : (59)A。 
要 点 解析 : arp - a 虽然 可 以 看 到 网 关 的 卫 和 MAC 地 址 ， 但 不 一 定 是 网 关 地 址 。 
试题 4 (2017 年 下 半年 试题 63) 
假如 有 3 块 容量 是 300GB 的 硬盘 做 RAID5 阵列 ， 则 这 个 RAID5 的 容量 是 _(63) _。 
(63)A. 300GB B. 4500B C. 600GB D. 900GB 
参考 答案 : (63)C。 
要 点 解析 : RAID5 的 容量 占 比 为 (n-1)/n，n 代表 磁盘 数量 。 
试题 5 (2017 年 上 半年 试题 46) 
某 网 络 管理 员 在 网 络 检测 时 , 执行 了 undo mac-address blackhole 命令 。 该 命令 的 作用 是 





(46) 。 
(46) A. 禁止 用 户 接口 透 传 VLAN B. 关闭 接口 的 MAC 的 学 习 功能 
C. 为 用 户 接口 配置 了 端口 安全 D. 删除 配置 的 黑洞 MAC 














参考 答案 : (46)D。 
要 点 解析 : blackhole: 目的 黑洞 MAC 地址 表 项 ， 当 报 文 的 目的 MAC 地 址 与 目的 黑洞 
MAC 地 址 表 项 匹配 后 该 报 文 被 丢弃 ，undo mac-address blackhole 就 是 撤销 MAC 地 址 的 


黑洞 
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试题 6 (2z016 年 下 半年 试题 47) 
SNMP 协议 中 网 管 代理 使 用 _(47)_ 操 作 向 管理 站 异步 事件 报告 。 
(47) A. trap B. set C. get D. get-next 
参考 答案 :; (47)A。 














要 点 解析 : SNMP 使 用 的 是 无 连接 的 UDP 协议 ， 在 运行 代理 程序 的 服务 器 端 用 161 端 
口 来 接收 Get 或 Set 报 文 和 发 送 响应 报 文 (客户 端 使 用 临时 端口 )， 但 运行 管理 程序 的 客户 端 











则 使 用 熟悉 的 端口 162 来 接收 来 自 各 代理 的 Trap 报 文 。 
试题 7 (2016 年 下 半年 试题 48) 
从 发 现 主机 受到 ARP 攻击 时 需 清除 ARP 缓存 ， 使 用 的 命令 是 _(48) _。 
(48) A. arp -a B. arp -s C.arp -d D. arp -g 
参考 答案 : (48)C。 
要 点 解析 : 
arp -a: 显示 所 有 接口 的 ARP 缓存 表 。 
arp -s: 添加 一 个 静态 的 ARP 表 项 。 
arp -d: 删除 ARP 缓存 表 项 。 
arp -g: 与 arp -a 相同 。 
试题 8 (2016 年 上 半年 试题 49) 





客户 端 采用 ping 命令 检测 网 络 连接 故障 时 ， 可 以 ping 通 127.0.0.1 及 本 机 的 IP 地 址 ， 


但 无 法 ping 通 同 一 网 段 内 其 他 工作 正常 的 计算 机 的 他 地址。 该 客户 端的 故障 可 能 是 _ (49 
(49) A. TCP/IP 协议 不 能 正常 工作 B. 本 机 网 卡 不 能 正常 工作 
C. 网 络 线路 故障 D. 本 机 DNS 服务 器 地 址 设置 错误 
参考 答案 : (49)C。 


要 点 解析 : 可 以 ping 通 127.0.0.1 及 本 机 的 人 P 地 址 证 明 TCP/IP、 网 卡 均 能 正常 工作 ; 
无 法 ping 通 同一 网 段 内 其 他 工作 正常 的 计算 机 的 人 P 地 址 ， 该 故障 和 本 机 DNS 服务 器 地 址 








设置 无 关 ， 故 推断 为 网 络 线路 故障 。 
试题 9 (2016 年 上 半年 试题 5D) 
在 Windows 的 DOS 窗口 中 输入 命令 
C:\>nslookup 
>set type=ptr 
211. L151 91。 L165 
这 个 命令 序列 的 作用 是 _(50) _。 
(50) A. 查询 211.151.91.165 的 邮件 服务 器 信息 
B. 查询 211.151.91.165 到 域名 的 映射 
C. 查询 211.151.91.165 的 资源 记录 类 型 
D. 显示 211.151.91.165 中 各 种 可 用 的 信息 资源 记录 
参考 答案 : (50)B。 














要 点 解析 : PTR 记录 也 被 称 为 指针 记录 ，PTR 记录 是 A 记录 的 逆向 记录 ， 作 用 是 把 人 P 
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地 址 解析 为 域名 。 
试题 10 (2016 年 上 半年 试题 64) 
使 用 tracert 命令 进行 网 络 检测 ， 结 果 如 下 所 示 ， 那 么 本 地 默认 网 关 地 址 是 _(64) 。 


C:\>tracert 110.150.0.66 

Tracing route to 110.150.0.66 over a maximum of 30 hops 
1 23 35 23 10,10.0:1 

2 75ms 80ms 100ms 192.168.0.1 

3 77ms 87ms 54ms 110.150.0.66 

Trace complete 


(64) A. 110.150.0.66 B. 101.10.0.1 
C. 192.168.0.1 D. 127.0.0.1 
参考 答案 : (64)B。 
要 点 解析 : tracert 是 路 由 跟踪 命令 ， 用 于 确定 IP 数据 包 访问 目标 所 采取 的 路 径 。 根 据 
题 意 ， 第 一 条 就 是 本 地 网 关 返 回 的 信息 ， 那 么 本 地 默认 网 关 就 是 101.10.0.1。 
试题 11 (2015 年 下 半年 试题 33 和 试题 34) 

在 Windows 客户 端 运行 nslookup 命令 ， 结 果 如 图 10.4 所 示 。 为 www.softwaretest.com 
提供 解析 的 是 _(33)__。 在 DNS 服务 器 中 ，ftp.softwaretest.com 记录 通过 _ (34) 方式 建立 。 
C:\Documents and Settings\user> nslookup www.softwaretest.com 

Server: nsl.softwaretest.com 

Address: 192.168.1.254 
Non-authoritative answer: 
Name: www.so 
Address: 10.10.1.3 
C:\Documents and Settings\user> nslookup ftp.softwaretest.com 
Server: nsl.softwaretest.com 

Address: 192.168.1.254 

Non-authoritative answer: 

Name: nsl.softwaretest.com 


Address: 10.10.1.1 
Aliases: ftp.softwaretest.com 


‘Com 


图 10.4 ”命令 运行 结果 


(33) A. 192.168.1.254 B. 10.10.1.3 
CG: 10:10:1.1 D. 192.168. 1.1 
(34) A. 主机 B. 别名 C. 邮件 交换 器 D. PIR 记录 


参考 答案 ， (33)A; (34)B。 

要 点 解析 : DNS 资源 记录 : 

Q@ SOA 记录: SOA 说 明 能 解析 这 个 区 域 的 DNS 服务 器 中 哪个 是 主 服务 器 。 

@@ NS 记录 : 用 于 标识 区 域 的 DNS 服务 器 ， 有 几 台 提供 服务 。 

@ A 记 录 : 也 称 为 主机 记录 ， 是 DNS 名 称 到 IP 地 址 的 映射 ， 用 于 正 向 解析 。 

轿 PTR 记录 : 全 地 址 到 DNS 名 称 的 映射 ， 用 于 反 向 解析 。 

@ MX 记录 : 邮件 交换 记录 ， 在 使 用 邮件 服务 器 的 时 候 ，MX 记录 是 无 可 或 缺 的 ， 比 
如 A 用 户 向 B 用 户 发 送 一 封 邮件 ， 那 么 他 需要 向 DNS 查询 B 的 MX 记录 ，DNS 在 定位 到 
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了 B 用 户 的 MX 记录 后 反馈 给 A 用 户 ， 然 后 A 用 户 把 邮件 投递 到 B 用 户 的 MX 记录 邮件 
服务 器 里 。 

@ CNAME 记录 : 别名 记录 , 这 种 记录 人 允许 将 多 个 域名 映射 到 同一 台 计 算 机 。 通 常用 
于 同时 提供 多 种 应 用 服务 的 计算 机 。 例 如 ， 有 一 台 计 算 机 名 为 “host.csai.cn”(A 记录 )。 它 
同时 提供 WWW 和 FTP 服务 ， 为 了 便于 用 户 访问 服务 ， 可 以 为 该 计算 机 设置 两 个 别名 
(CNAME): WWW 和 FTP。 这 两 个 别名 的 全 称 就 是 “www.csai.cn” 和 “ftp. csai.cn”。 实 际 
上 它们 都 指向 同一 台 计 算 机 。 

A 记录 就 是 把 一 个 域名 解析 到 一 个 人 P 地 址 ， 而 CNAME 记录 就 是 把 域名 解析 到 另外 一 
个 域名 。 其 功能 是 差不多 ，CNAME 将 几 个 主机 名 指向 一 个 别名 ， 其 实 跟 指向 人 P 地 址 是 一 
样 的 ， 因 为 这 个 别名 也 要 做 一 个 A 记录 的 。 但 是 使 用 CNAME 记录 可 以 很 方便 地 变更 耳 地 
址 。 如 果 一 台 服 务 器 有 100 个 网 站 ， 它 们 都 做 了 别名 ， 该 台 服务 器 变更 人 P 地 址 时 ， 只 需 
变更 别名 的 A 记录 就 可 以 了 。 
试题 12 (2015 年 下 半年 试题 46) 

根据 图 10.5 所 示 的 输出 信息 ， 可 以 确定 的 是 _(46) _。 


Ci\>netstat-n 














Active Connections 


Proto LocalAddress Foreign Address State 

TCP 192.168.0.200:2011 202.100.112.12:443 ESTABLISHED 
TCP 192.168.0.200:2038 100.29.200.110:110 TIME WAIT 
TCP 192.168.0.200:2052 128.105.129.30:80 “ESTABLISHED 











10.5 输出 信息 


(46) A. 本 地 主机 正在 使 用 的 端口 号 是 公共 端口 号 

B. 192.168.0.200 正在 与 128.105.129. 30 建立 连接 

C. 本 地 主机 与 202.100.112.12 建立 了 安全 连接 

D. 本 地 主机 正在 与 100.29.200.110 建立 连接 
参考 答案 : (46)C 。 
要 点 解析 : netstat -n 命令 用 于 显示 所 有 已 建立 的 有 效 连接 。 连 接 状 态 如 下 。 
LISTEN: 侦 听 来 自 远方 的 TCP 端口 的 连接 请 求 。 
SYN-SENT: 在 发 送 连接 请 求 后 等 待 匹配 的 连接 请 求 。 
SYN-RECEIVED: 在 收 到 和 发 送 一 个 连接 请 求 后 等 待 对 方 对 连接 请 求 的 确认 。 
ESTABLISHED: 代表 一 个 打开 的 连接 。 
FIN-WAIT-1: 等 待 远程 TCP 连接 中 断 请 求 ， 或 先前 的 连接 中 断 请 求 的 确认 。 
FIN-WAIT-2: 从 远程 TCP 等 待 连接 中 断 请 求 。 
CLOSE-WAIT: 等 待 从 本 地 用 户 发 来 的 连接 中 断 请 求 。 
CLOSING: 等 待 远程 TCP 对 连接 中 断 的 确认 。 
LAST-ACK: 等 待 原来 的 发 向 远程 TCP 的 连接 中 断 请 求 的 确认 。 
TIME-WAIT: 等 待 足够 的 时 间 以 确保 远程 TCP 接收 到 连接 中 断 请 求 的 确认 。 
CLOSED: 没有 任何 连接 状态 。 
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本 机 使 用 3 个 不 同 的 端口 号 ， 通 过 2011 端口 与 202.100.112.12 建立 了 安全 连接 ， 通 过 
2052 端口 与 128.105.129.30 建立 了 安全 连接 ， 通 过 2038 端口 正在 与 100.29.200.110 进行 连 
接 中 断 。 
试题 13 (2015 年 下 半年 试题 49) 

下 列 网 络 管理 软件 中 不 需要 SNMP 支持 的 是 _ (49) 。 

(49) A. CiscoWorks B. Netview C. Solarwinds D. Wireshark 

参考 答案 : (49)D。 

要 点 解析 : Wireshark( 前 称 Ethereal) 是 一 个 网 络 封包 分 析 软 件 。 网 络 封包 分 析 软 件 的 功 
能 是 搬 取 网 络 封 包 ， 并 尽 可 能 显示 出 最 为 详细 的 网 络 封 包 资料 。Wireshark 使 用 WinPCAP 
作为 接口 ， 直 接 与 网 卡 进行 数据 报 文 交换 。 
试题 14 (2015 年 下 半年 试题 5O) 

在 SNMPv2 错误 类 型 中 ， 表 示 管 理 对象 不 可 访问 的 是 _(50) _。 

(50) A. noAccess B. genErr 

C. wrongValue D. noCreation 

参考 答案 : (50)A。 

要 点 解析 : GetRequestPDU 的 请 求 与 SNMPv2 相同 ， 具 有 原子 性 。 差 别 是 处 理 相应 的 
方式 不 同 。 分 两 个 阶段 处 理 这 个 请 求 : 检验 操作 的 合法 性 ， 更 新 变量 。 检 验 合法 性 包括 : 
如 果 有 一 个 变量 不 可 访问 ， 返 回 noAccess; 其 他 原因 导致 处 理 变量 绑 定 对 失败 ， 用 genErr; 
指定 值 在 任何 情况 下 都 不 能 赋予 变量 ， 用 wrongvalue; 变量 不 存在 ， 也 不 能 生成 ， 用 
noCreation。 


试题 15 (2015 年 上 半年 试题 34) 
查看 DNS 缓存 记录 的 命令 是 _(34) 。 
(34) A. ipconfig/flushdns B. nslookup 
C. ipconfig/release D. ipconfig/displaydns 

参考 答案 ，(34)D。 

要 点 解析 : ipconfig/flushdns 用 于 刷新 客户 端 DNS 缓存 的 内 容 ; ipconfig/release 用 于 向 
DHCP 服务 器 发 送 DHCP Release 请 求 ， 释 放 网 卡 的 DHCP 配置 参数 和 当前 使 用 的 瑟 地 址 ; 
ipconfig/displaydns 用 于 显示 客户 端 DNS 缓存 的 内 容 ; nslookup 用 于 显示 DNS 查询 信息 ， 
诊断 和 排除 DNS 故障 。 
试题 16 (2015 年 上 半年 试题 44) 

SNMP 协议 属于 _(44) _ 层 协议 。 

(44) A. 物理 B. 网 络 C. 传输 D. 应 用 

参考 答案 : (44)D。 

要 点 解析 : 本 题 考查 SNMP 方面 的 基础 知识 。 

SNMP 为 应 用 层 协议 ， 是 TCP/IP 协议 簇 的 一 部 分 。 它 通过 用 户 数据 报 协 议 (UDP) 来 操 
作 。 在 分 立 的 管理 站 中 ， 管 理 者 进程 对 位 于 管理 站 中 心 的 MIB 的 访问 进行 控制 ， 并 提供 网 
络 管理 员 接 口 。 管 理 者 进程 通过 SNMP 完成 网 络 管理 。 
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试题 17 (2015 年 上 半年 试题 45) 
SNMPv3 新 增 了 _(45) 功能 。 
(45) A. 管理 站 之 间 通 信 B. 代理 
C. 认证 和 加 密 D. 数据 块 检索 
参考 答案 : (45)C。 
要 点 解析 : SNMPv3 主要 增加 SNMP 在 安全 性 和 远 端 配置 方面 的 功能 。SNMPv3 提供 
的 重要 的 安全 性 功能 如 下 。 
Q@ ”信息 完整 性 : 保证 封包 在 传送 中 没有 被 算 改 。 
@ 认证 : 检验 信息 来 自 正确 的 来 源 。 
@ 封包 加 密 : 避免 被 未 授权 的 来 源 站 探 。 
试题 18 (2015 年 上 半年 试题 a6) 
网 络 管理 系统 中 故障 管理 的 目标 是 _ (46) _。 





(46) A. 自动 排除 故障 B. 优化 网 络 性 能 
C. 提升 网 络 安全 D. 自动 监测 故障 


参考 答案 : (46)D。 

要 点 解析 : 故障 管理 是 网 络 管理 中 最 基本 的 内 容 之 一 。 故 障 管理 的 目的 在 于 确保 网 络 
系统 的 高 稳定 性 。 在 网 络 出 现 故 障 时 ， 故 障 管理 系统 必须 及 时 发 现 故 障 部 位 。 故 障 管理 的 
日 常 工作 包含 对 所 有 节点 动作 状态 的 监控 、 故 障 记录 的 追踪 与 检查 ， 以 及 平常 对 网 络 系统 
试题 19 (2015 年 上 半年 试题 47) 

一 台 主 机 的 浏览 器 无 法 访问 域名 为 www.sohu.com 的 网 站 ， 并 且 在 这 台 计 算 机 执行 
tracert 命令 时 有 如 下 信息 : 





Tracing router to www.sohu.com [202.113.96.10] Over maximum of 30 hops: 
1 <lms <lms <lms 59.67.148.1 
2 59.67.148.1 reports: Destination net unreachable 








Trace complete 





根据 以 上 信息 ， 造 成 这 种 现场 的 原因 可 能 是 _(47) 。 


(47) A. 该 计算 机 下 地 址 设置 有 误 B. 相关 路 由 器 上 进行 了 访问 控制 
C. 本 地 网 关 不 可 达 D. 本 地 DNS 服务 器 工作 不 正常 


参考 答案 : (47)B。 

要 点 解析 : 从 命令 执行 结果 中 可 看 出 www.sohu.com 已 经 成 功 解析 ， 可 得 出 IP 地 址 没 
问题 , 网 关 以 及 DNS 正常 工作 。 由 提示 Destination net unreachable( 无 法 到 达 目 标 网 络 ) 可 知 ， 
问题 应 出 在 路 由 器 上 。 
试题 220 (2015 年 上 半年 试题 48) 

使 用 netstat -o 命令 可 显示 网 络 _ (48) 。 

(48) A. IP、ICMP、TCP、UDP 协议 的 统计 信息 
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B. 以 太 网 统计 信息 
C. 以 数字 格式 显示 所 有 连接 、 地 址 及 端口 
D. 每 个 连接 的 进程 DD 
参考 答案 : (48)D。 
要 点 解析 : netstat 命令 是 在 内 核 中 访问 网 络 及 相关 信息 的 命令 , 能 够 显示 协议 统计 和 当 
前 TCP/IP 的 网 络 连接 。 各 参数 含义 如 下 。 
-a: 显示 所 有 连接 和 监听 端 
-b， 显 示 包 含 于 创建 每 个 连接 或 监听 端口 的 可 执行 组 件 。 
-e: 显示 以 太 网 统计 信息 。 此 选项 可 以 与 -s 选项 组 合 使 用 。 
-D: 以 数字 形式 显示 地 址 和 端口 号 。 
-0: 显示 与 每 个 连接 相关 的 所 属 进程 ID。 
-p proto: 显示 proto 指定 的 协议 的 连接 。 
-I: 显示 路 由 表 。 
-s: 显示 按 协 议 统 计 信 息 。 默 认 地 ， 显 示 一、IPv6、ICMP、ICMPv6、TCP、TCPv6、 
UDP 和 UDPv6 的 统计 信息 。 
-V: 与 -b 选项 一 起 使 用 时 将 显示 包含 于 为 所 有 可 执行 组 件 创建 连接 或 监听 端口 的 组 件 。 
试题 z1 (2015 年 上 半年 试题 53) 


如 果 要 检查 本 机 的 了 P 协议 是 否 工作 正常 ， 则 应 该 ping 的 地 址 是 _ (53) _。 

(53) A.192.168.0.1 B. 10.1.1.1 C. 127.0.0.1 D. 128.0.1.1 

参考 答案 : (53)C。 

要 点 解析 : 127.0.0.1 是 一 个 回 送 地 址 ， 指 本 地 机 ， 一 般 用 ping 127.0.0.1 来 测试 本 地 
TCP/IP 是 否 正常 ， 如 能 ping 通则 说 明正 常 。 
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10.4.1 ”综合 知识 试题 


试题 1 (2014 年 下 半年 试题 28 和 试题 29) 


采用 抓 包 工具 截获 的 结果 如 图 10.6 所 示 , 图 中 第 1 行 记录 显示 的 是 _(28) _， 该 报 文 由 
(29) 发 出 。 





























(28) A. TCP 错误 连接 响应 报 文 B. TCP 连接 建立 请 求 报 文 
C. TCP 连接 建立 响应 报 文 D. Urgent 紧急 报 文 
(29) A. Web 客户 端 ” B. Web 服务 器 C. DNS 服务 器 D. DNS 客户 端 
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图 10.6 采用 抓 包 工具 截获 的 结果 


试题 (2014 年 下 半年 试题 30) 
在 Windows 命令 行 窗 口中 输入 tracert 命令 ， 得 到 图 10.7 所 示 窗 口 , 则 PC 的 瑟 地 址 可 
能 为 _(30) _。 


C:\VINDOYS\ syst en)7\cnd. exe 





图 10.7 命令 执行 结果 
(30) A. 172.16.11.13  B.113.108.208.1 C.219.245.67.5  D. 58.63.236.45 
试题 3 (2014 年 下 半年 试题 33) 


netstat -r 命令 的 功能 是 _ (33) _。 


(33) A. 显示 路 由 记录 B. 查看 连通 性 
C. 追踪 DNS 服务 器 D. 捕获 网 络 配 置信 息 


试题 4 (2014 年 下 半年 试题 SO) 
SNMPv2 的 _ (50) 操作 为 管理 员 提 供 了 从 被 管 设备 中 一 次 取 回 一 大 批 数 据 的 能 
(50) A. GetNextRequest B. InformRequest 
C. SetRequest D. GetBulkRequest 
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试题 5 (2014 年 上 半年 试题 34) 

假设 网 络 的 生产 管理 系统 采用 B/S 工作 方式 ， 经 常 上 网 的 用 户 数 为 100 个 ， 每 个 用 户 
每 分 钟 平 均 产生 11 个 事务 ， 平 均 事务 量 大 小 为 0.06MB， 则 这 个 系统 需要 的 信息 传输 速率 
为 _G4) 。 

(34) A. 5.25Mb/s B. 8.8Mb/s C.66Mb/s D. 528Mb/s 
试题 6 (z010 年 上 半年 试题 35) 

在 Windows 命令 行 窗 口中 进入 nslookup 交互 工作 方式 ,然后 输入 set type=mx， 这 样 的 
设置 可 以 _ G5) 。 

(35) A. 切换 到 指定 的 域名 服务 器 B. 查询 邮件 服务 器 的 地 址 

C. 由 地 址 查找 对 应 的 域名 D. 查询 域名 对 应 的 各 种 资源 

试题 7 (2014 年 上 半年 试题 47) 

管理 站 用 SetRequest 在 RMON 表 中 产生 一 个 新 行 ， 如 果 新 行 的 索引 值 与 表 中 其 他 行 的 
索引 值 不 冲突 ， 则 代理 产生 一 个 新 行 ， 其 状态 对 象 的 值 为 _(47) _。 

(47) A. creatRequest  B.underCreate C. valid D. invalid 
试题 8 (2017 年 上 半年 试题 48) 

SNMPc 支持 各 种 设备 访问 方式 ， 在 SNMPc 支持 的 设备 访问 方式 中 ， 只 是 用 于 对 TCP 
服务 轮 询 的 方式 是 _(48) 。 

(48) A. 无 访问 模式 ”B.ICMP(ping)  C.SNMPv1 和 v2C  D. SNMPv3 
试题 9 (014 年 上 半年 试题 49) 

下 列 数 据 类 型 中 ，SNMPv2 支持 而 SNMPv1 不 支持 的 是 _(49) 。 

(49) A. OCTET STRING B. OBJECT descriptor 

C. Unsigned32 D. Gauge32 


辆 10.4.? 综合 知识 试题 参考 答案 


【试题 1】 答 案 : (28)A; (29)B。 

解 ” 析 : 本 题 考 查 TCP 报头 的 标志 位 。 第 一 行 关键 字 RST， 是 复位 位 ， 表 示 发 生 错误 
后 发 出 的 复位 连接 。 通 过 详细 报 文 可 以 看 出 源 端 口 为 80， 所 以 可 以 看 出 是 Web 端口 发 出 
去 的 。 

【试题 2】 答 案 : (30)C。 

解 ” 析 : 第 一 次 记录 219.245.67.254 响应 时 间 最 短 , 通常 为 本 地 局 域 网 内 其 他 机 器 的 人 P， 
由 此 可 以 推断 ， 本 机 的 下 可 能 为 219.245.67.*。 

【试题 3】 答 案 : (33)A。 

解 ” 析 : netstat 命令 用 于 显示 各 种 网 络 相关 信息 ， 如 网 络 连接 、 路 由 表 、 接 口 状态 
(Interface Statistics)、masquerade 连接 、 多 播 成 员 (Multicast Memberships) 等 。 

常见 参数 : 
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-a (al]) 显 示 所 有 选项 ， 默 认 不 显示 LISTEN 相关 。 

-t(tcp) 仅 显示 tcp 相关 选项 。 

-u (udp) 仅 显示 udp 相关 选项 。 

-n 拒绝 显示 别名 ， 能 显示 数字 的 全 部 转化 成 数字 。 

-L 仅 列 出 正在 Listen (监听 ) 的 服务 状态 。 

-p 显示 建立 相关 链接 的 程序 名 。 

-< 显示 路 由 信息 、 路 由 表 。 

-e 显示 扩展 信息 ， 例 如 UID 等 。 

-s 按 各 个 协议 进行 统计 。 

-c 每 隔 一 个 固定 时 间 ， 执 行 该 netstat 命令 。 

【试题 4】 答 案 : (50)D。 

解 析 : 简单 网 络 管理 协议 (SNMP)， 由 一 组 网 络 管理 的 标准 组 成 ， 包 含 一 个 应 用 层 协 
议 (Application Layer Protocol)、 数 据 库 模 型 (Database Schema) 和 一 组 资源 对 象 。 该 协议 能 够 
支持 网 络 管理 系统 ， 用 以 监测 连接 到 网 络 上 的 设备 是 否 有 任何 引起 管理 上 关注 的 情况 。 

SNMP 的 第 一 个 版 本 是 SNMPv1， 指 定 了 五 种 核心 PDU: GET REQUEST、GET NEXT 
REQUEST、 GET RESPONSE、 SET REQUEST、 TRAP. 

SNMP 的 第 二 个 版 本 是 SNMPv2， 增 加 了 用 于 大 量 数据 传输 的 GetBulkRequest 和 与 管 
理 站 之 间 通 信 的 InformRequest。 

【试题 5】] 答 案 : (34)B。 

解 析 : 用 户 数量 100 个 ， 每 个 用 户 每 分 钟 产 生 11 个 事务 ， 意 味 着 这 100 个 用 户 每 秒 
可 以 产生 (100x11)/6 个 事务 ， 每 个 事务 量 大 小 为 0.06MB ， 亦 即 每 个 事务 量 的 比特 数 为 
0.06MBx8=0.48Mbits。 系 统计 算 的 信息 传输 速率 单位 是 b/s，(100x11x0.48)/60=8.8Mb/s。 

【试题 6】 答 案 : (35)B。 

解析: nslookup 命令 中 set type=ResourceRecordType 指定 DNS 资源 记录 类 型 。 默 认 
的 资源 记录 类 型 为 A。 表 10.7 列 出 此 命令 的 有 效 值 。 


表 10.7 命令 有 效 值 
































值 说 明 
A 指定 计算 机 下 地 址 
ANY 指定 所 有 数据 类 型 
CNAME 指定 用 于 别名 的 规范 名 称 
GD 指定 组 名 的 组 标识 符 
HINFO 指定 计算 机 CPU 以 及 操作 系统 类 型 
MB 指定 邮箱 域名 
MG 指定 邮件 组 成 员 
MINFO 指定 邮箱 或 邮件 列表 信息 
MR 指定 邮件 重 命名 域名 
MX 指定 邮件 交换 器 
NS 指定 用 于 命名 区 域 的 DNS 名 称 服务 器 
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续 表 
什 说 明 
PTR | 如 果 查 询 是 耳 地 址 ， 则 指定 计算 机 名 ， 否则 指定 指向 其 他 信息 的 指针 
SOA | 指定 用 于 DNS 区 域 的 “起 始 授权 机 构 ” 
TXT 指定 文本 信息 
UID 指定 用 户 标识 符 
UINFO 指定 用 户 信息 
WKS 描述 已 知 服务 


【试题 7] 答 ” 案 : (47)A。 

解 ” 析 : RMON( 远 程 网 监控 协议 ) 也 是 一 种 监控 局 域 网 通信 的 标准 。 它 在 SNMP 管理 信 
息 库 的 基础 上 进行 了 扩充 ， 能 够 实现 离线 操作 、 主 动 监视 、 问 题 检测 和 报告 、 提 供 增值 数 
据 、 多 管理 站 操作 等 。RMON 的 目标 是 扩展 SNMP 的 MIB-2( 管 理 信息 库 ) 使 SNMP 更 为 有 
效 、 更 为 积 主动 地 监控 远程 设备 。RMON MIBE 由 一 组 统计 数据 、 分 析 数 据 和 诊断 数据 构 
成 ， 利 用 许多 供应 商 生产 的 标准 工具 都 可 以 显示 出 这 些 数据 ， 因 而 它 具 有 独立 于 供应 商 的 
远程 网 络 分 析 功 能 。 

在 RMON 表 操 作 管理 中 ， 管 理 站 用 set 命令 在 RMON 表 中 增加 行 ， 并 遵循 下 列 规则 。 

Q@ 管理 站 使 用 SetRequest 生成 一 个 新 行 ， 如 果 新 行 的 索引 值 不 冲突 ， 则 代理 产生 一 
个 新 行 ， 其 状态 值 为 creatRequest。 

@ 新 行 产 生 后 ， 由 代理 把 状态 对 象 值 置 为 underCreation。 对 于 管理 站 没有 设置 新 值 
的 列 对 象 ， 代 理 可 以 置 为 默认 值 ， 或 者 让 新 行 维持 这 种 不 完整 、 不 一 致 的 状态 。 

图 新 行 的 状态 保持 为 underCreation， 直 到 管理 站 产生 了 所 要 生成 的 新 行 。 这 时 由 管 
理 站 置 每 一 新 行 状态 的 值 为 valid。 

@ ”如 果 管 理 站 要 生成 的 新 行 已 经 存在 ， 则 返回 一 个 错误 值 。 

【试题 8】 答 案 : (48)A。 

解 析 : SNMPc 支持 各 种 设备 访问 模式 , 包括 TCP、ICMP(ping)、SNMPv1、 SNMPv2C 
和 SNMPv3。 

@ 无 访问 模式 ( 仅 对 TCP) 只 用 于 对 TCP 服务 的 轮 询 ， 当 ICMP 或 SNMP 访问 受 防火 
墙 限制 时 使 用 这 种 方式 。 

@ ”ICMP(ping) 方 式 用 于 不 支持 SNMP， 但 是 可 以 通过 ping 程序 进行 探测 的 设备 。 

@ SNMPv1 与 SNMPv2C 方式 与 当前 大 多 数 网 络 设备 配置 的 SNMP 代理 协议 相似 。 
任何 支持 SNMPv2C 的 设备 通常 也 支持 SNMPv1, 两 种 模式 之 间 自 动 切换 , 因此 用 户 可 以 选 
择 SNMPv1 作为 任何 SNMP 设备 的 访问 模式 。 

@ ”SNMPv3 是 安全 的 SNMP 代理 协议 ， 支 持 身份 验证 和 加 密 功 能 。 

【试题 9】 答案 : (49)C。 

解 析 : SNMPv1 支持 的 数据 类 型 主要 有 。 

INTEGER: 整 型 ， 是 -23 一 231 之 间 的 有 符号 整数 。 

OCTET STRING: 字符 串 。 

OBJECT IDENTIFIER: 对 象 标识 符 。 

JpAddress: 以 网 络 序 表示 的 32 位 他 地 址 。 
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counter32: 计数 器 是 一 个 非 负 的 整数 ， 它 递增 至 最 大 值 ， 而 后 归 零 。SNMPv1 中 定义 
的 计数 器 是 32 位 的 。 

Gauge32: 也 是 一 个 非 负 整数 ， 它 可 以 递增 或 递减 ， 但 达到 最 大 值 时 保持 在 最 大 值 ， 最 
大 值 为 22-1。 

TimeTicks: 是 一 个 时 间 单 位 ， 表 示 以 0.01 秒 为 单位 计算 的 时 间 。 

Opaque: 表示 用 于 传递 任意 信息 串 的 任意 编码 格式 ， 它 与 SMI 使 用 的 严格 数据 输入 格 
式 不 同 。 

Unsigned32 的 数据 类 型 是 SNMPv1 所 不 支持 的 。 
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四 备考 指南 











辆 11.1.1 考纲 要 求 





根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 规划 与 设计 ”知识 模块 上 ， 要 求 考生 掌握 





以 下 方面 的 内 容 。 





(1) 网 络 系统 的 需求 分 析 , 包括 功能 需求 、 性 能 需求 、 可 靠 性 需求 、 安 全 需求 、 管 理 需求 。 
(2) 网 络 系统 的 设计 ， 包 括 拓扑 结构 设计 、 信 息 点 分 布 和 通信 量 计算 、 结 构 化 布线 、 链 











路 元 余 和 可 靠 性 、 安 全 措施 、 网 络 设备 的 选 型 。 





(3) 通信 子 网 的 设计 ， 包 括 核心 交换 机 的 选 型 和 配置 、 汇 聚 层 的 功能 配置 、 接 入 层 交 换 


机 的 配置 和 部 署 。 
(4) 资源 子 网 的 设计 ， 包 括 网 络 服务 和 











民 务 器 的 选 型 。 


(5) 网 络 系统 的 构建 和 测试 ， 包 括 安装 工作 、 测 试 和 评估 、 转 换 到 新 网 络 的 工作 计划 。 








园 11.12 考点 统计 








“网 络 规划 与 设计 ”知识 模块 在 历年 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 


分 布 情况 如 表 11.1 所 示 。 








表 11.1 历年 考点 统计 表 
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企业 网 安全 管理 与 配置 
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续 表 
分 值 
上 午 : 47 一 50、 
a 网 络 故障 诊断 、 结 构 化 布线 系统 、 网 络 结构 设计 8 分 
下 午 : 试题 一 | 企业 网 的 规划 与 设计 20 分 
上 午 : 29、68~70 | 结构 化 布线 系统 、 罗 辑 网 络 设计 4 分 
F 午 ， 试 题 二 | 企业 网 的 规划 与 设计 20 分 
逻辑 网 络 设计 3 分 
下 午 : 无 无 0 分 
上 午 : 48、68 一 70 | 网 络 故障 诊断 、 层 次 化 局 域 网 模型 4 分 
下 午 ; 试题 一 | 企业 园区 网 的 规划 与 设计 20 分 
上 年 : 25、54、 | 网 络 故 障 诊断 、 网 络 安全 需求 6 分 
55、66、68、69 
企业 网 的 规划 与 设计 20 分 
下 结构 化 布线 系统 、 多 辑 网 络 设计 、 网 络 汇聚 层 3 分 
企业 网 的 规划 与 设计 15 分 
干线 子 系统 、 网 络 故障 、 物 理 网 络 设计 4 分 
园区 网 的 部 署 US 
天 0 分 
筷 0 分 
网 络 系统 设计 2 分 
校园 网 的 规划 与 设计 15 分 
无 0 分 
校园 网 的 规划 与 设计 20 分 
| 下 元 0 分 
企业 网 的 规划 与 设计 15 分 








园 11.1.3 命题 特点 


纵 观 历 年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
识 点 在 历次 考试 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 3 一 6 道 选 择 题 ， 所 占 分 值 为 3 一 6 分 ( 约 
占 试 卷 总 分 值 75 分 中 的 4% 一 8%0); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综 合 分 析 题 ， 
所 占 分 值 大 约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 本章 考 题 主要 检验 考生 是 否 理解 相 
关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 较 高 。 从 知识 点 考查 深度 的 角度 分 析 ， 每 次 考试 这 
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部 分 试题 在 “ 识 记 、 理 解 、 应 月 





日 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 


第 11 章 网 络 规划 与 设计 


本 入 ”考点 申 讲 


国 11.2.1 结构 化 布线 系统 


11.2.1.1 结构 化 布线 系统 的 概念 


结构 化 综合 布线 系统 是 基于 现代 计算 机 技术 的 通信 物理 平台 ， 集 成 了 语音 、 数 据 、 图 
像 和 视频 的 传输 功能 ， 消 除了 原 有 通信 线路 在 传输 介质 上 的 差别 。 

结构 化 综合 布线 系统 包括 : 建筑 物 综合 布线 系统 (Premises Distribution System，PDS)、 
智能 大 厦 布线 系统 (Intelligent Building System，IBS)、 工 业 布 线 系 统 (Industry Distribution 
System，IDS)。 

建筑 物 综合 布线 系统 (PDS) 是 一 个 能 够 支持 任何 用 户 选择 的 语音 、 数 据 、 图 形 、 图 像 应 
用 的 电信 布线 系统 ， 系 统 应 能 支持 语音 、 图 形 、 图 像 、 数 据 多 媒体 、 安 全 监控 、 传 感 等 各 
种 信息 的 传输 ,支持 UTP、 光 纤 、STP、 同 轴 电 缆 等 各 种 传输 载体 ， 支 持 多 用 户 多 类 型 产品 
的 应 用 ， 支 持 高 速 网 络 的 应 用 。 

结构 化 综合 布线 系统 应 满足 标准 化 、 实 用 性 、 先 进 性 、 开 放 性 、 结 构 化 和 层次 化 的 要 求 。 


11.2.1.2 ”结构 化 布线 系统 的 组 成 


结构 化 布线 系统 分 为 6 个 子 系统 : 工作 区 子 系统 、 水 平子 系统 、 管 理子 系统 、 干 线 子 
系统 、 设 备 间 子 系统 和 建筑 群 子 系统 。 

1. 工作 区 子 系统 

工作 区 子 系统 是 由 终端 设备 到 信息 插座 的 整个 区 域 ， 用 于 将 用 户 终端 设备 连接 到 布线 
系统 ， 主 要 包括 信息 插座 、 跳 线 、 适 配器 。 

信息 插座 的 安装 分 为 嵌入 式 和 表面 安装 两 种 方式 ， 信 息 插座 通常 安装 在 工作 间 四 有 周 
的 墙壁 下 方 ， 距 地 面 30cm， 也 有 的 安装 在 用 户 办 公 桌 上 。 通 常 一 个 信息 插座 需要 9 m? 
的 空间 。 

2. 水 平子 系统 

水 平子 系统 是 结构 化 综合 布线 系统 中 连接 用 户 工作 区 与 布线 系统 主干 的 子 系统 ， 由 每 
层 配 线 间 至 信息 插座 的 配 线 电缆 和 工作 区 用 的 信息 插座 等 组 成 。 在 结构 化 综合 布线 系统 中 
水 平子 系统 起 着 支线 的 作用 ， 它 将 所 有 用 户 端 通过 一 些 连 接 件 连接 到 配 线 设备 上 。 

水 平 布线 的 布线 通道 有 两 种 : 一 种 是 暗 管 预 埋 、 墙 面 引线 方式 ， 另 一 种 是 地 下 管 槽 、 
地 面 引 线 的 方式 。 

3. 管理 子 系统 

管理 子 系统 是 结构 化 布线 系统 中 对 布线 电缆 进行 端 接 及 配 线 管理 的 子 系统 ， 通 常设 置 
在 楼 层 的 接线 间 内 。 

管理 子 系统 由 各 种 交 连 设备 ( 双 绞 线 跳 线 架 、 光纤 跳 线 架 ) 以 及 集线器 和 交换 机 等 交换 设 
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备 组 成 。 交 连 设备 通过 水 平子 系统 连接 到 各 个 工作 区 的 信息 插座 上 ， 集 线 器 或 交换 机 与 交 
连 设备 之 间 通 过 短线 缆 互 连 ， 这 些 短 线 被 称 为 跳 线 。 

4. 干线 子 系统 
干线 子 系统 是 结构 化 综合 布线 系统 中 连接 各 管理 间 、 设 备 间 的 子 系统 ， 又 称 垂直 子 系 
统 。 综 合 布线 系统 的 干线 可 根据 距离 的 远近 和 用 户 对 传输 速率 及 传输 质量 的 要 求 ， 选 择 多 
对 数 双 绞 线 或 光缆。 一 般 在 楼 内 的 语音 通信 采用 三 类 的 大 对 数 双 绞 线 作 为 主干 ， 数 据 通信 
可 以 采用 高 品质 的 五 类 双 绞 线 ， 也 可 以 采用 光缆 ;如 果 电 磁 干 扰 严重 ， 则 推荐 采用 光缆 作 
为 数据 主干 。 在 做 干线 子 系统 的 设计 时 ， 首 先 要 确定 每 一 层 楼 的 干线 需求 ， 总 结 出 整 座 楼 
的 干线 总 体 需求 ， 确 定 干线 电缆 的 种 类 及 其 大 小 尺寸 ， 然 后 确定 干线 电缆 的 路 由 通道 。 

5. 设备 间 子 系统 

设备 间 子 系统 主要 用 来 安放 网 络 关键 设备 ， 地 位 十 分 重要 。 并 非 每 一 个 综合 布线 系统 
都 有 设备 间 子 系统 ， 但 在 大 型 建筑 物 中 一 般 是 有 的 ， 而 且 有 时 还 不 止 一 个 。 设 备 间 子 系统 
中 的 电话 、 数 据 、 计 算 机 主机 设备 及 其 保安 配 线 设备 宣 设 在 一 个 房 内 。 必 要 时 ， 也 可 以 分 
别 设 置 ， 但 程控 交换 机 及 计算 机 主机 房 距 离 设备 间 不 宜 太 远 。 设 备 间 的 位 置 及 大 小 应 根据 
设备 的 数量 、 规 模 、 最 佳 网 络 中 心 等 内 容 综合 考虑 确定 。 在 设备 间 子 系统 的 设计 和 安装 过 
程 中 还 需要 综合 考虑 配 电 系统 (不 间断 电源 UPS) 和 安全 因素 (设备 接地 等 )。 

6. 建筑 群 子 系统 

建筑 群 子 系统 是 结构 化 综合 布线 系统 中 由 连接 楼 群 之 间 的 通信 传输 介质 及 各 种 支持 设 
备 组 成 的 子 系统 。 建 筑 群 子 系统 也 称 为 户外 子 系统 ， 其 传输 介质 除了 各 种 有 线 手 段 之 外 ， 
还 可 包含 其 他 无 线 通信 手段 ， 如 微波 、 无 线 电 通信 等 。 

户外 电线 在 进入 大 楼 时 通常 在 入 口 处 经 过 一 次 转 接 接 入 户 内 系统 ， 在 转 接 处 可 以 加 上 
电气 保护 设备 。 现 代 化 电话 通信 系统 中 通信 线路 在 进入 楼 群 时 一 般 会 考虑 这 一 点 ， 主 要 是 
为 避免 因 雷 击 或 与 高 压 线 接触 而 给 人 和 设备 安全 带 来 的 损失 。 建 筑 群 子 系统 布线 方式 有 以 
下 几 种 : 地 下 管道 敷设 方式 、 直 埋 沟 内 敷设 方式 和 架空 等 。 不 同方 式 各 有 其 优 缺 点 。 


11.2.1.3 布线 距离 


在 进行 结构 化 布线 系统 设计 时 ， 要 注意 线 缆 长 度 的 限制 。 表 11.2 给 出 了 EIA/TIA-568 
标准 提出 的 布线 距离 最 大 值 。 








表 11.2 布线 距离 







无 屏蔽 双 绞 线 






子 系统 
建筑 群 (楼 栋 间 ) 

主干 (设备 间 到 配 线 间 ) 
配 线 间 到 工作 区 信息 插座 
信息 插座 到 网 卡 
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11.2.2 ”网 络 分 析 与 设计 过 程 


11.2.2.1 网 络 系统 生命 周期 


一 般 来 说 ， 网 络 生命 周期 至 少 包括 网 络 系统 的 构思 和 计划 、 分 析 和 设计 、 运 行 和 维护 
的 过 程 。 网 络 系统 的 生命 周期 是 一 个 循环 迭代 的 过 程 ， 每 一 个 迭代 周期 都 是 网 络 重 构 的 过 
程 。 常 见 的 迭代 周期 构成 方式 主要 有 以 下 3 种 。 

1. 四 阶段 周期 

4 个 阶段 为 : 构思 与 规划 阶段 、 分 析 与 设计 阶段 、 实 施 与 构建 阶段 、 运 行 与 维护 阶段 。 
其 特点 是 能 够 快速 适应 新 的 需求 变化 ， 工 作成 本 低 ， 适 用 于 网 络 规模 较 小 、 需 求 较为 明确 、 
网 络 结构 简单 的 网 络 工 程 。 

2. 五 阶段 周期 

这 是 一 种 较为 常见 的 迭代 周期 划分 方法 ， 它 将 一 次 迭代 划分 成 5 个 阶段 : 需求 规范 、 
通信 和 规范、 逻辑 网 络 设计 、 物 理 网 络 设计 、 实 施 阶段 。 每 个 阶段 都 是 一 个 工作 环节 ， 每 个 
环节 完毕 后 才能 进入 下 一 个 环节 ， 一 般 情况 下 不 允许 返回 到 前 面 的 阶段 。 

. 六 阶段 周期 

六 阶段 周期 是 对 五 阶段 周期 的 补充 ， 分 为 需求 分 析 、 逻 辑 设计 、 物 理 设 计 、 优 化 设计 、 
实施 及 测试 、 检 测 及 性 能 优化 。 

11.2.2.2 ”网 络 开发 过 程 

根据 五 阶段 迭代 周期 的 模型 ， 网 络 开 发 过 程 可 以 被 划分 为 以 下 5 个 阶段 。 

1. 需求 分 析 

需求 分 析 是 开发 过 程 中 最 关键 的 阶段 。 不 同 的 用 户 有 不 同 的 网 络 需求 ， 收 集 的 需求 范 
围 包括 业务 需求 、 用 户 需求 、 应 用 需求 、 计 算 机 平台 需求 、 网 络 通信 需求 ， 同 时 要 考虑 未 
来 的 需要 ， 以 便 在 以 后 对 网 络 实现 扩展 。 

需求 分 析 的 输出 是 产生 一 份 需求 说 明 ， 也 就 是 需求 规范 。 在 写 完 需 求 说 明 书 后 ， 管 理 
者 和 网 络 设计 者 应 达成 共识 ， 并 在 文件 上 签字 ， 这 是 规避 网 络 建设 风险 的 关键 。 
2. 现 有 网 络 系统 的 分 析 
如 果 网 络 开发 过 程 是 对 现 有 网 络 的 升级 和 改造 ， 就 必须 进行 现 有 网 络 系统 的 分 析 工 作 。 
现 有 网 络 系统 分 析 的 目的 是 描述 资源 分 布 ， 以 便 在 升级 时 尽量 保护 已 有 的 投资 。 

在 这 一 阶段 应 给 出 一 份 正 式 的 通信 规范 说 明文 档 ， 作 为 下 一 阶段 的 输入 。 通 信 规 范 说 
明文 档 包 括 以 下 内 容 。 

@ 现 有 网 络 的 拓扑 结构 。 
现 有 网 络 的 容量 ， 以 及 新 网 络 所 需 的 通信 量 和 通信 模式 。 
详细 的 统计 数据 ， 直 接 反映 现 有 网 络 性 能 的 测量 值 。 
Internet 接口 和 广域网 提供 的 服务 质量 报告 。 
限制 因素 列表 ， 例 如 使 用 线 绕 和 设备 清单 等 。 
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3. 确定 网 络 逻 辑 结构 

网 络 逻辑 结构 设计 是 体现 网 络 设计 核心 思想 的 关键 阶段 ， 在 这 一 阶段 根据 需求 规范 和 
通信 规范 选择 一 种 比较 适宜 的 网 络 逻 辑 结构 ， 并 实施 后 续 的 资源 分 配 规划 、 安 全 规划 等 内 
容 。 网 络 逻辑 结构 大 致 描述 了 设备 的 互 连 及 分 布 范围 ， 但 是 不 确定 具体 的 物理 位 置 和 运行 
环境 。 

这 个 阶段 应 得 到 一 份 逻辑 设计 文档 ， 输 出 内 容 包 括 以 下 几 点 。 
网 络 逻 辑 设计 图 。 
卫 地 址 分 配方 案 。 
安全 管理 方案 。 
具体 的 软 硬 件 、 广 域 网 连接 设备 和 基本 的 网 络 服务 。 
招聘 和 培训 网 络 员 工 的 具体 说 明 。 
对 软 硬 件 费用 、 服 务 提供 费用 以 及 员工 和 培训 费用 的 初步 估计 。 

4. 确定 网 络 物 理 结构 

物理 网 络 设计 是 逻辑 网 络 设计 的 具体 实现 ， 通 过 对 设备 的 具体 物理 分 布 、 运 行 环境 等 
的 确定 来 确保 网 络 的 物理 连接 符合 逻辑 设计 的 要 求 。 

这 一 阶段 应 得 到 一 份 网 络 物理 结构 设计 文档 ， 输 出 的 内 容 包 括 以 下 几 点 。 

@ 网 络 物理 结构 图 和 布线 方案 。 
@ 设备 和 部 件 的 详细 列表 清单 。 
@ 软 硬 件 和 安装 费用 的 估算 。 
@ ”安装 日 程 表 ， 详 细 说 明 服务 的 时 间 以 及 期 限 。 
@ ”安装 后 的 测试 计划 。 
. 
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用 户 的 培训 计划 。 
. 安装 和 维护 
安装 是 根据 前 面 的 工程 结果 实施 环境 准备 、 设 备 安装 调试 的 过 程 。 安 装 阶段 的 主要 输 
出 就 是 网 络 本 身 。 网 络 安装 完成 后 ， 接 受用 户 的 反馈 意见 和 监控 网 络 的 运行 是 网 络 管理 员 
的 任务 。 


11.2.2.3 网络 设计 的 约束 因素 


一 般 来 说 ， 网 络 设计 的 约束 因素 主要 来 自 政策 、 预 算 、 时 间 和 应 用 目标 等 方面 。 

@ 政策 约束 的 具体 表现 是 法 律 法 规 条 文 ， 以 及 国际 、 国 家 和 行业 标准 等 。 

@ 预算 是 决定 网 络 设计 的 关键 因素 。 网 络 预算 一 般 分 为 一 次 性 投资 预算 和 周期 性 投 
资 预 算 。 一 般 来 说 ， 年 度 发 送 的 周期 性 投资 预算 和 一 次 性 投资 预算 之 间 的 比例 为 
10% 一 15% 比 较 合 理 。 

@ 项 目 进度 表 限定 了 项 目 最 后 的 限期 和 重要 的 阶段 。 通 常 ， 项 目 进度 由 客户 负责 
管理 。 

@ ”通过 应 用 目标 检查 ， 可 以 避免 用 户 需求 的 缺失 ， 检 查 形式 包括 设计 小 组 内 的 自我 
检查 和 用 户主 管 部 门 的 确认 检查 两 种 。 
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11.2.3 ”网 络 需求 分 析 





网 络 需 求 分 析 是 网 络 开发 过 程 的 起 始 部 分 ， 这 一 阶段 应 明确 客户 所 需 的 网 络 服务 和 网 
络 性 能 。 
在 需求 分 析 过 程 中 ， 需 要 考虑 以 下 几 个 方面 的 需求 : 业务 需求 、 用 户 需求 、 应 用 需求 、 
计算 机 平台 需求 、 网 络 需求 。 
11.2.3.1 业务 需求 


网 络 系统 是 为 一 个 集体 提供 服务 的 ， 对 于 该 集体 内 的 不 同 用户 ， 需 要 收集 特定 的 业务 
信息 ， 包 括 以 下 几 个 方面 。 
@ 确定 结构 组 织 。 业 务 需求 的 第 一 步 就 是 获取 组 织 机 构图 ， 了 解 集体 中 的 岗位 设置 

















以 及 岗位 职责 。 
@ ”确定 关键 时 间 点 。 对 于 大 型 项 目 ， 必 须 制订 严格 的 项 目 实施 计划 ， 确 定 各 个 阶段 
关键 的 时 间 点 。 


@ ”确定 网 络 投资 规模 。 在 整个 网 络 的 设计 和 实施 中 ， 费 用 是 一 个 主要 考虑 的 因素 。 

@ ”确定 业务 活动 。 主 要 通过 对 业务 的 分 析 ， 形 成 各 类 业务 的 网 络 需 求 ， 主 要 包括 最 
大 用 户 数 、 并 发 用 户 数 、 峰 值 带宽 和 正常 带宽 等 。 

@ ”预测 增长 率 。 通 过 对 网 络 发 展 趋势 的 分 析 ， 明 确 网 络 的 伸缩 性 需求 。 

@ ”确定 网 络 的 可 靠 性 和 可 用 性 。 网 络 设计 人 员 在 进行 需求 分 析 的 过 程 中 ， 首 先 应 获 
取 行业 的 网 络 可 靠 性 和 可 用 性 标准 ， 并 根据 标准 与 用 户 进行 交流 ， 确 定 特 殊 的 
要 求 。 

@ 确定 Web 站 点 和 Internet 连接 。 

@ 确定 网 络 的 安全 性 。 

@ 确定 远程 接 入 方式 。 


11.2.3.2 用户 需求 


收集 用 户 需 求 是 要 找 出 用 户 需 要 的 重要 服务 和 功能 。 收 集 用 户 需 求 的 机 制 主要 包括 与 
用 户 群 的 交流 、 用 户 服务 和 需求 归档 3 个 方面 。 

收集 用 户 需 求 最 常用 的 方式 有 : 观察 和 问卷 调查 、 集 中 访谈 、 采 访 关键 人 物 。 在 整个 设 
计 和 实施 阶段 ， 应 始终 保持 与 关键 人 员 之 间 的 交流 ， 以 确保 网 络 工程 建设 不 偏离 用 户 需求 。 

用 户 服务 表 用 于 表示 收集 和 归档 的 需求 信息 , 也 用 来 指导 管理 人 员 和 网 络 用 户 进行 讨论 。 

11.2.3.3 ”应 用 需求 

收集 应 用 需求 可 以 从 两 个 角度 出 发 : 应 用 类 型 和 应 用 对 资源 访问 。 

应 用 类 型 可 分 为 以 下 几 种 。 

@ 。 按 功 能 对 应 用 进行 分 类 ， 可 以 将 应 用 划分 为 常见 功能 类 型 和 特定 功能 类 型 。 

@ 按 共享 分 类 ， 可 以 将 应 用 分 为 单 用 户 软件 、 多 用 户 软件 和 网 络 软件 。 

@ 。” 按 响 应 方式 ， 应 用 可 以 分 为 实时 和 非 实时 两 种 。 

@ 。 按 网 络 规模 ， 应 用 分 为 单机 软件 、 对 等 网 络 软件 、C/S 软件 、BPS 软件 和 分 布 式 软 

件 等 。 
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用 户 对 网 络 资源 的 访问 ， 是 可 以 通过 各 种 指标 进行 量化 的 ， 需 要 考虑 的 指标 包括 : 每 
个 应 用 的 用 户 数量 、 每 个 用 户 平均 使 用 每 个 应 用 的 频率 、 使 用 高 峰 期 、 平 均 访问 时 间 长 度 、 
每 个 事务 的 平均 大 小 、 每 次 传输 的 平均 通信 量 和 影响 通信 的 定向 特性 。 


11.2.3.4 ”计算 机 平台 需求 
需要 调查 的 计算 机 平台 主要 有 个 人 计算 机 、 工 作 站 、 小 型 机 、 中 型 机 和 大 型 机 。 


国 11.24 通信 流量 分 析 
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这 一 


阶段 的 输出 是 计算 机 平台 需求 表 ， 它 是 总 结 用 户 对 计算 机 平台 需求 的 表格 。 





11.2.3.5 ”网 络 需 求 
需求 分 析 的 最 后 工作 是 考虑 网 络 管理 员 的 需求 ， 包 括 以 下 内 容 。 





局 域 网 功能 。 对 于 升级 的 网 络 ， 可 以 对 现 有 网 段 划 分 方式 进行 改进 ， 形 成 新 的 划 
分 方案 。 对 于 新 建 的 网 络 ， 要 和 网 络 管理 员 一 起 商量 网 段 的 划分 方式 。 

网 络 性 能 。 主 要 考虑 的 是 网 络 容量 和 响应 时 间 。 

有 效 性 需求 。 有 效 性 条 件 没有 固定 的 模式 ， 通 常 要 对 局 域 网 的 拓扑 结构 、 网 络 设 
备 、 服 务 器 主机 、 存 储 设备 、 安 全 设备 、 机 房 设 备 和 产品 供应 商 等 设 定 一 些 选 择 
标准 或 过 滤 条 件 。 

数据 备份 和 容 灾 中 心 需求 。 根 据 不 同 的 网 络 工 程 规 模 ， 存 在 两 种 建设 情况 : 一 种 
是 需要 建设 复杂 的 数据 中 心 和 容 灾 备份 中 心 ， 另 一 种 是 仅 建立 数据 备份 和 容 灾 
机 制 。 

网 络 管理 需求 。 网 络 管理 建设 要 从 网 络 管理 目的 、 网 络 管理 要 素 、 要 管理 的 网 络 
资源 、 软 件 资源 管理 和 软件 分 发 、 应 用 管理 等 几 个 方面 进行 调查 。 

网 络 安全 需求 。 安 全 技术 措施 包括 机 房 及 物理 线路 安全 、 网 络 安全 、 系 统 安全 、 
应 用 安全 、 安 全 信任 体系 等 。 

城 域 网 /广域网 的 选择 。 可 供 选 择 的 连接 方案 有 两 种 : 点 对 点 线路 交换 服务 和 分 组 
交换 服务 。 


11.2.3.6 ”编制 需求 说 明 书 


编写 需求 说 明 书 的 目的 是 能 够 向 管理 人 员 提 供 决 策 用 的 信息 ， 因 此 需求 说 明 书 应 该 做 
到 尽量 简明 且 信 息 充 分 。 
对 网 络 需求 说 明 书 存在 两 点 要 求 。 首 先 ， 无 论 需求 说 明 书 的 组 织 形式 如 何 ， 都 应 包含 


业务 、 用 户 、 应 用 、 计 算 机 平台 和 网 络 5 个 方面 的 需求 内 容 。 其 次 ， 为 了 规范 需求 说 明 书 


的 编制 ， 





一 般 情 况 下 ， 需 求 说 明 书 应 该 包括 以 下 5 个 部 分 。 
综述 。 

需求 分 析 阶 段 总 结 。 

需求 数据 总 结 。 

按 优先 级 排队 的 需求 清单 。 

申请 批准 部 分 。 











通信 规范 分 析 最 终 的 目标 是 产生 通信 流量 ， 其 中 必要 的 工作 是 分 析 网 络 中 信息 流量 的 
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分 布 问题 。 
11.2.4.1 通信 流量 分 析 的 方法 


80/20 规则 是 传统 网 络 中 广泛 应 用 的 一 般 规则 。80/20 规则 是 基于 这 样 的 可 能 性 : 通信 
流量 的 80% 是 在 某 个 网 段 中 流动 ， 只 有 20% 的 通信 流量 访问 其 他 网 段 。80/20 规则 适用 于 内 
部 交流 较 多 、 外 部 访问 相对 较 少 、 网 络 较 为 简单 、 不 存在 特殊 应 用 的 网 络 或 网 段 。 

但 现在 的 网 络 ， 由 于 应 用 多 样 、 资 源 分 布 分 散 等 特性 ， 使 80/20 规则 出 现 翻转 ， 即 80% 
的 流量 分 配给 远程 ，20% 的 流量 在 本 地 。 这 些 需要 根据 网 络 业 务 特性 进行 决定 。 


11.2.4.2 ”通信 流量 分 析 的 步骤 


分 析 通 信 流 量 的 具体 步骤 如 下 。 

(1) 把 网 络 分 成 易 管理 的 网 段 。 网 段 划分 要 考虑 用 户 的 需求 ， 一 般 情 况 是 按 工 作 组 或 部 
分 来 划分 网 段 。 由 于 网 段 属 于 局 域 网 络 范畴 ， 在 进行 分 析 工 作 前 ， 需 要 确定 网 段 的 局 域 网 
通信 边界 。 如 果 网 段 的 通信 边界 是 物理 边界 ， 则 这 个 网 段 需要 独立 进行 分 析 ; 如 果 多 个 网 
段 的 通信 边界 是 逻辑 边界 ， 则 这 些 网 段 不 需要 独立 进行 分 析 ， 而 是 作为 一 个 整体 网 段 来 进 
行 分 析 。 

无 论 是 物理 网 段 分 析 ， 还 是 多 个 虚拟 网 段 构成 的 整体 网 段 分 析 ， 都 可 以 采用 局 部 分 析 
法 。 局 部 分 析 法 的 实质 在 于 只 关注 一 个 网 段 ， 并 将 网 段 边 界外 的 其 他 部 分 等 同 于 一 个 外 部 
网 络 来 进行 分 析 。 

(2) 确定 个 人 用 户 和 网 段 的 通信 量 。 这 个 步骤 的 工作 在 于 将 需求 分 析 中 不 同 格式 的 统计 
表格 转化 为 统一 的 流量 表格 ， 以 便于 开始 后 续 的 分 析 工 作 。 

(3) 确定 本 地 和 远程 网 段 上 通信 流量 的 分 布 。 这 个 步骤 的 重要 任务 是 明确 多 少 通信 流量 
存在 于 网 络 内 部 ， 多 少 通信 流量 是 访问 其 他 网 段 。 

(4) 对 每 个 网 段 重复 上 述 步 又 。 

(5) 分 析 广 域 网 和 网 络 骨 干 的 通信 流量 。 通 信 流 量 计算 完成 后 ， 要 把 它们 整理 总 结 成 一 
份 文 件 ， 该 文件 将 成 为 最 终 的 通信 规范 说 明 书 的 一 部 分 。 


国 11.2.5 远 辑 网 络 设计 























逻辑 网 络 设计 过 程 主要 由 4 个 步骤 组 成 : 确定 逻辑 网 络 设计 目标 、 网 络 服务 评价 、 技 
术 选 项 评价 、 进 行 技术 决策 。 
11.2.5.1 ”逻辑 网 络 设计 目标 


一 般 情况 下 ， 逻 辑 网 络 设计 的 目标 如 下 。 
合适 的 应 用 运行 环境 。 

成 熟 稳定 的 技术 选 型 。 
合理 的 网 络 结构 。 
合适 的 运营 成 本 。 

逻辑 网 络 的 可 扩充 性 能 。 
逻辑 网 络 的 易 用 性 。 
逻辑 网 络 的 可 管理 性 。 
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@ 训 辑 网 络 的 安全 性 。 

11.2.5.2 ”需要 关注 的 问题 

(1) 设计 要 素 : 包括 用 户 需 求 、 设 计 限制 、 现 有 网 络 、 设 计 目标 。 

(2) 设计 面临 的 冲突 : 设计 目标 是 一 个 复杂 的 整体 ， 由 不 同 维度 的 子 目标 构成 ， 这 些 子 
目标 之 间 可 能 存在 冲突 。 

(3) 成 本 与 性 能 : 成 本 与 性 能 是 最 常见 的 冲突 目标 ， 一 般 来 说 ， 网 络 设计 方案 的 性 能 
高 ， 也 就 意味 着 更 高 的 成 本 ， 包 括 建 设 成 本 和 运行 成 本 。 


11.2.5.3 ”主要 的 网 络 服务 




















对 于 大 多 数 网 络 来 说 ， 都 存在 着 两 个 主要 的 网 络 服务 一 一 网 络 管理 和 网 络 安全 。 
1. 网 络 管理 

网 络 管理 的 重点 内 容 是 网 络 故障 诊断 、 网 络 的 配置 及 重 配 置 和 网 络 监视 。 

2. 网 络 安全 

网 络 安全 系统 是 网 络 逻辑 设计 的 固有 部 分 ， 可 以 采用 以 下 步骤 进行 安全 设计 。 


(1) 明确 需要 安全 保护 的 系统 。 

(2) 确定 潜在 的 网 络 弱点 和 漏洞 。 

(3) 尽量 简化 安全 。 

(4) 制定 安全 制度 。 

11.2.5.4 技术 评价 

在 进行 正确 的 网 络 技术 选择 时 ， 应 该 考虑 通信 带宽 、 技 术 成 熟 性 、 连 接 服务 类 型 、 可 
扩充 性 、 高 投资 产 出 比 等 因素 。 

11.2.5.5 ”逻辑 网 络 设计 的 工作 内 容 

逻辑 网 络 设计 的 工作 内 容 主要 有 网 络 结构 的 设计 、 物 理 层 技术 选择 、 局 域 网 技术 选择 
与 应 用 、 广 域 网 技术 选择 与 应 用 、 地 址 设计 和 命名 模型 、 路 由 选择 协议 、 网 络 管理 、 网 络 
安全 和 届 辑 网 络 设计 文档 ， 并 根据 这 些 设 计 选 择 设备 和 服务 供应 商 。 


辆 11.2.6 网 络 结构 设计 


网 络 结构 是 对 网 络 进行 逻辑 抽象 ， 描 述 网 络 中 主要 连接 设备 和 网 络 计算 机 节点 分 布 而 
形成 的 网 络 主体 框架 ， 不 同 于 网 络 拓扑 结构 。 由 于 当前 的 网 络 工程 主要 由 局 域 网 和 实现 局 
域 网 互 连 的 广域网 构成 ， 因 此 可 以 将 网 络 工程 中 的 网 络 结构 设计 分 成 局 域 网 结构 和 广域网 
结构 两 个 设计 部 分 。 局 域 网 结构 主要 讨论 链 路 层 的 设备 互 连 方式 ， 而 广域网 结构 主要 讨论 
网 络 层 的 互 连 方式 。 

11.2.6.1 ”局域网 结构 

1. 单 核心 局 域 网 结构 

单 核 心 局 域 网 结构 主要 由 一 台 核 心 二 层 或 三 层 交换 设备 构建 局 域 网 的 核心 ， 通 过 多 台 
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接 入 交换 机 接 入 计算 机 节点 ， 该 网 络 一 般 通 过 与 核心 交换 机 互 连 的 路 由 设备 接 入 广域网 ， 
如 图 11.1 所 示 。 

2. 双核 心 局 域 网 结构 

双核 心 局 域 网 结构 主要 由 两 台 核 心 交 换 设 备 构建 局 域 网 的 核心 ， 该 网 络 一 般 也 是 通过 
与 核心 交换 机 互 连 的 路 由 设备 接 入 广域网 ， 并 且 路 由 器 与 两 台 核心 交换 设备 之 间 都 存在 物 
理 链 路 ， 如 图 11.2 所 示 。 

















桌面 用 户 桌面 用 户 
图 11.1 单 核心 局 域 网 结构 图 11.2 双核 心 局 域 网 结构 
3. 环 型 局 域 网 结构 


环 型 局 域 网 结构 由 多 台 核 心 三 层 设备 连接 成 双 RPR 动态 弹性 分 组 环 ， 构 成 整个 局 域 网 
络 的 核心 ， 该 网 络 通过 与 环 上 交换 设备 互 连 的 路 由 设备 接 入 广域网 ， 如 图 11.3 所 示 。 











桌面 用 户 。 局域网 接 入 交换 机 桌面 用 户 


桌面 用 户 
图 11.3” 环 型 局 域 网 结构 
4. 层次 局 域 网 结构 
层次 结构 主要 定义 了 根据 功能 要 求 不 同 将 局 域 网 络 划 分 层次 构建 的 方式 ， 从 功能 上 定 


< 


网 络 工程 师 考试 同步 辅导 
中考 点 囊 讲 、 真 题 详解 与 强化 训练 (第 3 版) 


义 了 核心 层 、 汇 聚 层 和 接 入 层 。 层 次 局 域 网 一 般 通过 与 核心 层 设 备 互 连 的 路 由 设备 接 入 广 
域 网 ， 如 图 11.4 所 示 。 











局 域 网 汇聚 交换 机 


> 







局 域 网 接 入 交换 机 











户 桌面 用 户 桌面 用 户 
图 11.4 ”层次 局 域 网 结构 
11.2.6.2 ”层次 化 网 络 设计 


1. 层次 化 网 络 设计 模型 

层次 化 网 络 设计 模型 已 经 成 为 网 络 主流 的 园区 网 络 的 经 典 模型 。 一 个 典型 的 层次 化 网 
络 结构 应 具有 以 下 部 分 。 

@。 由 经 过 可 用 性 和 性 能 优化 的 高 端 路 由 器 和 交换 机 组 成 的 核心 层 。 

@ ”由 用 于 实现 策略 的 路 由 器 和 交换 机 构成 的 汇聚 层 。 

@ ”通过 用 以 连接 用 户 的 低 端 交 换 机 等 构成 的 接 入 层 。 

2. 三 层 模型 

层次 化 模型 中 最 为 经 典 的 是 三 层 模型 。 三 层 模型 主要 将 网 络 划分 为 核心 层 、 汇 聚 层 和 
访问 层 。 

@ ”核心 层 : 提供 不 同 区 域 或 者 下 层 的 高 速 连接 和 最 优 传输 路 径 。 

@ 汇聚 层 : 将 网 络 业务 连接 到 接 入 层 ， 并 且 实 施 与 安全 、 流 量 负载 和 路 由 相关 的 

策略 。 

@ ”访问 层 : 为 局 域 网 接 入 广域网 或 者 终端 用 户 访问 网 络 提供 接 入 。 

1) 核心 层 设计 要 点 

核心 层 是 网 络 高 速 交 换 的 主干 ， 对 整个 网 络 的 性 能 至 关 重 要 ， 因 此 在 设计 中 应 该 采用 
宛 余 组 件 设计 ， 使 其 具备 高 可 靠 性 ， 能 够 快速 适应 变化 。 在 设计 核心 层 设备 的 功能 时 ， 应 
尽量 避免 使 用 数据 包 过 滤 、 策 略 路 由 等 降低 数据 包 转 发 处 理 的 机 制 ， 以 优化 核心 层 获得 低 
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延迟 和 良好 的 可 管理 性 。 
2) 汇聚 层 设计 要 点 
汇聚 层 处 于 核心 层 与 接 入 层 的 分 界 点 ， 应 尽量 将 出 于 安全 性 原因 对 资源 访问 的 控制 、 
出 于 性 能 原因 对 通过 核心 层 流量 的 控制 等 都 在 汇聚 层 实施 。 
为 了 保证 层次 化 的 特性 ， 汇 聚 层 应 该 向 核心 层 隐藏 接 入 层 的 详细 信息 。 另 外 ， 汇 聚 层 
也 会 对 接 入 层 屏蔽 网 络 其 他 部 分 的 信息 。 为 了 保证 核心 层 连接 运行 不 同 协议 的 区 域 ， 各 种 
协议 的 转换 都 应 在 汇聚 层 完成 。 
3) 接 入 层 设计 要 点 
接 入 层 为 用 户 提 供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 接 入 层 要 解决 相 邻 用 户 之 间 的 
互 访 需要 ， 并 且 为 这 些 访问 提供 足够 的 带宽 。 接 入 层 还 要 负责 一 些 用 户 管理 功能 和 用 户 信 
息 收集 工作 。 
11.2.6.3 ”设备 选择 
1. 主要 指标 
@ 设备 档次 : 可 以 根据 网 络 的 拓扑 对 各 层 设备 作 先 期 的 选 型 估计 ， 最 能 确定 设备 档 
次 的 是 性 能 要 求 ， 其 次 是 接口 类 型 、 各 层 设 备 接口 数 、 可 靠 性 要 求 。 
@ ”接口 类 型 、 数 量 : 具体 的 接口 类 型 取决 于 用 户 选用 的 线路 。 而 线路 的 选择 则 取决 
于 网 络 的 数据 流量 的 估算 、 当 地 各 种 线路 的 性 价 比 。 具 体 的 接口 数量 取决 于 整个 网 
络 的 节点 数 、 接 口 类 型 、 带 宽 等 一 系列 的 综合 结构 。 
@ 可 靠 性 要 求 : 是 否 需要 主 控 宛 余 备 份 、 电 源 宛 余 备 份 、 接 口 备份 、 设 备 间 备 份 等 。 
@ 特殊 应 用 数据 采集 : 是 否 有 VoIP 的 需求 ， 各 级 卫 语音 接口 的 CALL 数 峰值 。 这 
也 将 是 设备 选择 中 的 重要 内 容 。 
2. 选择 依据 一 一 网 络 数据 采集 
@ 带宽 数据 : 计算 所 有 业务 每 秒 钟 所 需 的 平均 带宽 。 
接口 类 型 、 数 量 : 根据 现 有 的 网 络 结构 、 需 要 建设 的 网 络 拓扑 、 网 络 线路 选择 情 
况 ， 确 定 各 层 设 备 需要 选择 的 网 络 接口 类 型 和 接口 数量 。 
性 能 数据 : 根据 线路 情况 、 带 宽 情 况 ， 可 以 确定 各 层 设备 对 性 能 的 要 求 。 
特殊 应 用 数据 采集 : 是 否 有 VoIP 的 需求 ， 各 级 四 语音 接口 的 CALL 数 峰值 。 
. 网 络 设备 层次 选择 原理 
广域网 和 局 域 网 分 开 。 
局 域 网 、 广 域 网 分 层 设计 。 
. 设备 选择 原则 
设备 档次 主要 由 设备 的 网 络 位 置 来 决定 。 
可 靠 性 要 求 。 
性 能 要 求 。 
接口 数量 要 求 。 
接口 类 型 。 
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11.2.6.4 网络 元 余 设 计 


网 络 元 余 设 计 是 通过 设置 双重 网 络 元 素来 满足 网 络 的 可 用 性 需求 ， 元 余 降 低 了 网 络 的 
单 点 失效 ， 其 目的 是 重复 设置 网 络 组 件 ， 以 避免 单个 组 件 的 失效 而 导致 应 用 失效 。 
在 网 络 元 余 设计 中 ， 对 于 通信 线路 常见 的 设计 目标 主要 有 两 个 : 一 个 是 作为 备用 路 径 ， 
另 一 个 是 负载 分 担 。 
1. 备用 路 径 
备用 路 径 主要 是 为 了 提高 网 络 的 可 用 性 。 当 一 条 路 径 或 者 多 条 路 径 出 现 故障 时 ， 为 了 
保障 网 络 的 连通 ， 网 络 中 必须 存在 元 余 的 备用 路 径 。 备 用 路 径 由 路 由 器 、 交 换 机 等 设备 之 
间 的 独立 备用 链 路 组 成 。 一 般 情况 下 ， 备 用 路 径 仅仅 在 主 路 径 失 效 时 投入 使 用 。 
2. 负载 分 担 
负载 分 担 是 通过 元 余 的 形式 来 提高 网 络 的 性 能 ， 是 对 备用 路 径 方式 的 补充 。 负 载 分 担 
是 通过 并 行 链 路 提供 流量 分 担 来 提高 性 能 ， 其 主要 的 实现 方法 是 利用 两 个 或 多 个 网 络 接口 
和 路 径 来 同时 传递 流量 。 不 同类 型 的 拓扑 结构 具有 不 同 的 元 余 性 ， 在 选择 的 时 候 应 该 注意 。 
@ 。 星 型 结构 简单 ， 管 理 方便 ， 但 宛 余 性 不 好 ， 中 心 压力 大 ， 存 在 单 点 故障 。 
@ 树 型 结构 简单 ， 中 心 压力 小 ， 但 宛 余 性 也 不 好 ， 且 有 单 点 故障 。 
@ ” 环 型 结构 简单 ， 管 理 方便 ， 投 资 小 ， 具 有 一 定 宛 余 度 ， 但 在 网 络 存在 差异 较 大 的 
路 径 时 ， 会 引起 网 络 时 延 的 剧烈 变化 。 
@ ”网 状 拓扑 结构 具有 最 小 的 时 延 、 最 高 的 宛 余 可 靠 性 ， 但 管理 复杂 ， 造 价 非常 昂贵 ， 
常用 于 广域网 。 


国 11.2.7 网 络 故障 诊断 


11.2.7.1 引发 网 络 故 障 的 原因 及 排除 流程 


网 络 故障 诊断 是 以 网 络 原理 、 网 络 配 置 和 网 络 运 行 的 知识 为 基础 ， 从 故障 现象 出 发 ， 
以 网 络 诊 断 工具 为 手段 获取 诊断 信息 、 确 定 网 络 故障 点 、 查 找 问 题 的 根源 、 排 除 故障 、 恢 
复 网 络 正常 运行 的 过 程 。 

1. 引发 网 络 故障 的 原因 
物理 层 中 物理 设备 相互 连接 失败 或 者 硬件 及 线路 本 身 的 问题 。 
数据 链 路 层 的 网 络 设备 的 接口 配置 问题 。 
网 络 层 网 络 协议 配置 或 操作 错误 。 
传输 层 的 设备 性 能 或 通信 拥塞 问题 。 
上 三 层 或 网 络 应 用 程序 错误 。 

2. 排除 网 络 故障 的 流程 

在 排除 网 络 中 出 现 的 故障 时 ， 使 用 系统 的 方法 往往 更 为 有 效 。 系 统 的 方法 流程 如 下 : 
定义 特定 的 故障 现象 ， 根 据 特 定 现象 推断 出 可 能 发 生 故 障 的 所 有 潜在 问题 ， 直 到 故障 现象 
不 再 出 现 为 止 。 图 11.5 给 出 了 一 般 故 障 排除 模型 的 处 理 流 程 。 
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问题 被 解决 ， 终 止 进 程 








图 11.5 一 般 性 故障 问题 的 解决 模型 
注意 : 在 网 络 故障 的 排除 过 程 中 ， 最 为 关键 的 是 确保 当前 掌握 的 信息 及 资料 是 最 新 的 。 
11.2.7.2 ”网 络 故障 排除 工具 


排除 网 络 故障 常用 的 工具 有 三 类 : 设备 或 系统 诊断 命令 、 网 络 管理 工具 以 及 专业 故障 
排除 工具 。 

1. 设备 或 系统 诊断 命令 

@ show: 用 于 监视 系统 的 安装 情况 与 网 络 的 正常 运行 情况 ， 也 可 用 于 对 故障 区 域 的 

@ debug: 帮助 分 离 协议 和 配置 问题 。 

e@ ping: 用 于 检查 网 络 上 不 同 设备 之 间 的 连通 性 。 

@ trace: 用 于 确定 数据 包 从 一 个 设备 到 另 一 个 设备 直至 目的 地 的 过 程 中 所 经 历 的 路 径 。 

2. 网 络 管理 工具 

Cisco Works、HP OpenView 等 网 络 管理 工具 都 含有 监测 以 及 故障 排除 功能 。 

3. 专业 故障 排除 工具 

@ 欧姆 表 、 数 字 万 用 表 及 电缆 测试 器 。 其 中 电缆 测试 器 可 用 于 检测 电缆 的 物理 连 
通 性 。 

@ 时 域 反射 器 与 光 时 域 反射 器 。 时 域 反 射 器 (TDR) 能 够 快速 地 定位 金属 电缆 中 的 短 
路 、 断 路 、 压 接 、 扭 结 、 阻 抗 不 匹配 等 问题 ; 光 时 域 反射 器 (OTDR) 可 以 精确 地 测 
量 光纤 的 长 度 、 定 位 光纤 的 断裂 处 、 测 试 光纤 的 信号 衰减 、 测 试 接头 或 连接 器 造 
成 的 损耗 。 

@ 断 接 盒 、 智 能 测试 盘 和 位 /数据 块 错误 测试 器 。 这 类 设备 可 以 检测 数据 线路 的 状态 ， 
捕获 并 分 析 数 据 ， 诊 断 数据 通信 系统 中 常见 的 故障 。 
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@ ”网络 检 测 器 。 该 设备 可 以 收集 诸如 数据 包 长 度 、 数 据 包 数量 、 错 误 数 据 包 的 数据 、 
连接 的 总 体 利用 率 、 主 机 与 MAC 地 址 的 数量 等 信息 。 网络 检测 器 不 会 对 数据 帧 中 
的 内 容 进行 解码 。 

@ ”网 络 分 析 仪 。 它 能 够 对 不 同 协议 层 的 通信 数据 进行 解码 ， 以 便于 阅读 的 缩 略语 或 
概述 形式 表示 出 来 ， 详 细 表示 哪个 层 被 调用 ， 以 及 每 个 字 节 或 者 字 节 内 容 起 什么 
作用 。 

11.2.7.3 ”网 络 故障 分 层 诊断 


根据 网 络 故障 的 性 质 把 网 络 故障 分 为 物理 故障 (硬件 故障 ) 与 逻辑 故障 (软件 故障 )， 也 可 
以 根据 网 络 故障 的 对 象 把 网 络 故障 分 为 线路 故障 、 路 由 故障 和 主机 故障 。 

1. 物理 层 及 其 诊断 

物理 层 的 故障 主要 表现 在 设备 的 物理 连接 方式 是 否 恰当 ， 连 接 电线 是 否 正确 。 确 定 路 
由 器 端口 物理 连接 是 否 完好 的 最 佳 方式 是 使 用 show interface 命令 。 

2. 数据 链 路 层 及 其 诊断 

查找 和 排除 数据 链 路 层 的 故障 ， 需 要 查看 路 由 器 的 配置 ， 检 查 连接 端口 共享 同一 数据 
链 路 层 的 封装 情况 。 

3. 网 络 层 及 其 诊断 

排除 网 络 层 故 障 的 基本 方式 是 : 沿 着 从 源 到 目标 的 路 径 查 看 路 由 器 的 路 由 表 ， 同 时 检 
查 路 由 器 接口 的 卫 地 址 。 

4. 应 用 层 及 其 诊断 

排除 应 用 层 故障 的 基本 方法 是 : 首先 在 服务 器 上 检查 配置 ， 测 试 服务 器 是 否 正常 运行 ， 
如 果 服务 器 没有 问题 再 检查 应 用 客户 端 是 否 正确 配置 。 


EE | 


国 11.3.1 综合 知识 试题 


试题 1 (2017 年 下 半年 试题 64) 
以 下 关于 层次 化 网 络 设计 的 叙述 中 ， 错 误 的 是 _ (64) _。 
(64) A. 核心 层 实现 数据 分 组 从 一 个 区 域 到 另 一 个 区 域 的 高 速 转发 
B. 接 入 层 应 提供 丰富 接口 和 多 条 路 径 来 缓解 通信 瓶颈 
C. 汇聚 层 提供 接 入 层 之 间 的 互 访 
D. 汇聚 层 通常 进行 资源 的 访问 控制 
参考 答案 : (64)B。 
要 点 解析 : 接 入 层 为 用 户 提供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 接 入 层 要 解决 相 邻 
用 户 直接 的 互 访 需要 ， 并 且 为 这 些 访问 提供 足够 的 带宽 ， 并 不 考虑 多 路 径 选 择 。 
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试题 (2017 年 上 半年 试题 47) 

当 传输 介质 出 现 老 化 、 破 损 、 介 质 规格 不 匹配 时 会 导致 物理 接口 处 于 DOWN 状态 ， 常 
使 用 _(47) 命令 检查 光纤 模块 状态 、 参 数 是 否 正 常 。 

(47) A. virtual-cable-test B. display transceiver interface 

C. display device D. display interface 

参考 答案 : (47)B。 

要 点 解析 : display transceiver 用 来 显示 设备 接口 上 的 光 模 块 信息 。 
试题 3 (2017 年 上 半年 试题 48 和 试题 49) 

在 网 络 运行 中 ， 发 现 设备 CPU 长 时 间 占 用 率 过 高 ， 经 检查 发 现 图 11.6 中 的 "Number of 
to pology changes" 值 频繁 变化 ， 可 初步 判断 该 故障 由 _(48) “导致 ， 可 能 的 原因 是 _(49) _。 

<Switch> display stp topology-change 
CIST topology change information 


Number of topology changes :35 
Time since last topology change :0 days 1h:7m:30s 





Topology change initiator(notified) :GigabitEthernet2/0/6 
Topology change last received from :101b-5498-d3e0 
Number of generated topologychange traps: 38 


Number of suppressed topologychange traps: 8 





图 11.6 网 络 运行 


(48) A. 硬件 故障 B. 网 络 攻击 C. 网 络 震荡 D. 网 络 环 路 
(49) A. 网 络 上 某 个 端口 链 路 属性 频繁 变化 
B. 广播 风暴 造成 大 量 协议 报 文 
C. 设备 受到 DHCP 协议 报 文 攻击 
D. 在 部 分 硬件 故障 时 会 上 报 大 量 中 断 
参考 答案 : (48)C; (49)A。 
要 点 解析 : 拓扑 信息 变动 频繁 ， 可 以 推测 产生 了 网 络 震荡 。 出 现 网 络 震荡 时 ， 网 络 频 
繁 变动 ， 设 备 忙 于 处 理 网 络 切换 事件 ， 导 致 CPU 占用 率 高 。 
试题 4 (2017 年 上 半年 试题 50) 
在 SwitchA 上 ping SwitchB 的 地 址 192.168.1.100 不 通 。 通过 步骤 到 @ 解 决 了 该 故障 ， 
该 故障 产生 的 原因 是 _ (50) _。 
@ 使 用 display port vlan 命令 查看 SwitchA 和 SwitchB 接口 配置 。 
@ 使 用 display ip interfacebrief 命令 查看 SwitchA 和 SwitchB 接口 配置 。 
图 ”使 用 port link-type trunk 命令 修改 SwitchB 接口 配置 。 
@ 使 用 ping 192.168.1.100 检查 ， 故 障 排除 。 
(50) A. SwitchB 接口 VLAN 不 正确 
B. SwitchB 的 接口 状态 为 DOWN 
C. SwitchB 链 路 类 型 配置 错误 
D. SwitchB 对 接收 到 的 ICMP 报 文 丢 弃 
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参考 答案 : (50)C。 
要 点 解析 : 由 步 又 @ 可 知 交换 机 B 配置 做 出 了 修改 ， 说 明 两 边 链 路 封装 不 一 致 。 


试题 5 (2017 年 上 半年 试题 67 和 试题 68) 
结构 化 综合 布线 系统 分 为 六 个 子 系统 ， 其 中 水 平子 系统 的 作用 是 _(67) _， 干线 子 系统 
的 作用 是 _(68) 。 
(67) A. 实现 各 楼 层 设备 间 子 系统 之 间 的 互 连 
B. 实现 中 央 主 配 线 架 和 各 种 不 同 设备 之 间 的 连接 
C. 连接 干线 子 系统 和 用 户 工作 区 
D. 连接 各 个 建筑 物 中 的 通信 系统 
(68) A. 实现 各 楼 层 设备 间 子 系统 之 间 的 互 连 
B. 实现 中 央 主 配 线 架 和 各 种 不 同 设备 之 间 的 连接 
C. 连接 干线 子 系统 和 用 户 工作 区 
D. 连接 各 个 建筑 物 中 的 通信 系统 
参考 答案 : (67)C; (68)A。 
要 点 解析 : 水 平子 系统 目的 是 实现 信息 插座 和 管理 子 系统 ( 跳 线 架 ) 之 间 的 连接 。 干线 子 
系统 的 作用 是 通过 骨干 线 缆 将 主 设备 间 和 各 楼 层 配 线 间 体系 连接 起 来 。 
试题 6 (2017 年 上 半年 试题 59) 
图 11.7 为 某 公 司 网 络 管理 员 规划 的 新 办 公 大 楼 网 络 拓扑 图 ， 针 对 该 网 络 规划 ， 以 下 说 
法 中 不 合理 的 是 _(69) _。 








服务 器 服务 器 





11.7 ”新 办 公 楼 网 络 拓扑 图 


(69) A. 核心 交换 机 之 间 可 以 采用 VRRP、 虚 拟 化 等 技术 手段 
B. 网 络 内 各 VLAN 之 间 访 问 需要 经 过 两 台 核 心 交换 设备 中 的 一 台 
C. 接 入 交换 机 多 采用 三 层 交 换 机 
D. 网 络 拓扑 结构 可 靠 

参考 答案 : (69)C 。 
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要 点 解析 : 接 入 层 是 网 络 中 直接 面向 用 户 连接 或 访问 的 部 分 ， 所 以 接 入 层 应 提供 种 类 
丰富 、 数 量 多 的 端口 ， 从 而 提供 强大 的 接 入 功能 ， 除 此 之 外 还 要 考虑 接 入 的 安全 性 问题 。 
因此 一 般 不 采用 三 层 交 换 机 。 
试题 7 (2017 年 上 半年 试题 70) 

在 对 网 络 设备 巡 检 中 ， 检 测 到 交换 机 端口 有 大 量 的 CRC 错 包 ( 见 图 11.8)， 结 合 错 包 呈 
现 出 不 断 上 涨 的 趋势 ， 下 面 故障 原因 中 ， 不 可 能 的 是 _(70) _。 
































[Switch-GiagabitEthernet0/0/1]display this interface 
GiagabitEthernet0/0/1 current state:UP 
Line protocol current state:UP 

: 984907,Multicast : 


: 0,Jumbo 

: 4782,Giants 

: 0,Throttles 

: 0,DropEvents 





图 11.8 ”对 网 络 设备 巡 检 


(70) A. 端口 状态 异常 B. 物理 链 路 故障 
C. 电磁 干扰 D. 病毒 攻击 
参考 答案 : (70)D。 
要 点 解析 : 出 现 大 量 的 CRC 错 包 ,说 明 是 网 络 底层 的 相应 故障 ， 不 可 能 是 病毒 攻击 。 
试题 B (2016 年 下 半年 试题 29) 
结构 化 布线 系统 分 为 六 个 子 系统 ， 其 中 干线 子 系统 的 作用 是 _ (29) _。 
(29) A. 连接 各 个 建筑 物 中 的 通信 系统 
B. 连接 干线 子 系统 和 用 户 工 作 区 
C. 实现 中 央 主 配 线 架 与 各 种 不 同 设备 之 间 的 连接 
D. 实现 各 楼 层 设备 间 子 系统 之 间 的 互 连 
参考 答案 : (29)D。 
要 点 解析 : 干线 子 系 统 是 结构 化 综合 布线 系统 中 连接 各 管理 间 、 设 备 间 的 子 系统 ， 又 
称 垂 直子 系统 。 
试题 9 (2016 年 下 半年 试题 68) 
在 网 络 设计 和 实施 过 程 中 要 采取 多 种 安全 措施 ， 下 面 的 选项 中 属于 系统 安全 需求 措施 








的 是 _(68) 。 
(68) A. 设备 防 雷 击 B. 入 侵 检测 
C. 漏洞 发 现 与 补丁 管理 D. 流量 控制 


参考 答案 : (68)C。 

要 点 解析 : 设备 防 雷击 属于 机 房 及 物理 线路 安全 需求 ， 入 侵 检 测 、 流 量 控制 属于 网 络 
安全 需求 :漏洞 发 现 与 补丁 管理 属于 系统 安全 需求 。 
试题 10 (2016 年 下 半年 试题 69) 

在 网 络 的 分 层 设计 模型 中 ， 对 核心 层 工作 规程 的 建议 是 _(69) _。 
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(69) A. 要 进行 数据 压缩 以 提高 链 路 利用 率 
B. 尽量 避免 使 用 访问 控制 列表 以 减少 转发 延迟 
C. 可 以 允许 最 终 用 户 直接 访问 
D. 尽量 避免 元 余 连 接 

参考 答案 : (69)B。 

要 点 解析 : 核心 层 是 网 络 高 速 交换 的 主干 ， 对 整个 网 络 的 性 能 至 关 重 要 ， 设 计时 应 采 
用 宛 余 组 件 设 计 ， 使 其 具备 高 可 靠 性 ， 快 速 适应 变化 。 设 计 核 心 层 设备 的 功能 时 ， 应 尽量 
避免 使 用 数据 包 过 滤 、 策 略 路 由 等 降低 数据 包 转 发 处 理 的 机 制 ， 以 优化 核心 层 获得 低 延 迟 
和 良好 的 可 管理 性 。 
试题 11 (2016 年 下 半年 试题 70) 

在 网 络 规划 和 设计 过 程 中 ， 选 择 网 络 技术 时 要 考虑 多 种 因素 。 下 面 的 各 种 考虑 中 不 正 
确 的 是 _(70) _。 

(70) A. 网 络 带 宽 要 保证 用 户 能 够 快速 访问 网 络 资源 

B. 要 选择 具有 前 瞻 性 的 网 络 新 技术 
C. 选择 网 络 技术 时 要 考虑 未 来 网 络 扩充 的 需求 
D. 通过 投入 产 出 分 析 确 定 使 用 何 种 技术 

参考 答案 : (70)B。 

要 点 解析 : 在 进行 正确 的 网 络 技术 选 择 时 ， 应 该 考虑 ， 通信 和 带宽、 技术 成 熟 性 、 连 接 
服务 类 型 、 可 扩充 性 、 高 投资 产 出 比 等 因素 。 有 些 新 的 应 用 技术 在 尚未 大 规模 投入 应 用 时 ， 
还 存在 着 较 多 不 确定 因素 ， 而 这 些 不 确定 因素 将 会 为 网 络 建设 带 来 很 多 不 可 估量 的 损失 。 
虽然 新 技术 的 自身 发 展 离 不 开工 程 应 用 ， 但 是 对 于 大 型 网 络 工程 来 说 ， 项 目 本 身 不 能 成 为 
新 技术 的 试验 田 。 因 此 ， 尽 量 使 用 较为 成 熟 、 拥 有 较 多 案例 的 技术 是 明智 的 选择 。 
试题 12 (016 年 上 半年 试题 68) 


在 网 络 中 分 配 他 地 址 可 以 采用 静态 地 址 或 动态 地 址 方案 。 下 面 关 于 两 种 地 址 分 配方 案 
的 论述 中 错误 的 是 _ (68) _。 
(68) A. 采用 动态 地 址 分 配方 案 可 避免 地 址 资源 的 浪费 
B. 路 由 器 、 交 换 机 等 联网 设备 适合 采用 静态 卫 地 址 
C. 各 种 服务 器 设备 适合 采用 动态 卫 地 址 分 配方 案 
D. 学 生 客户 机 最 好 采用 动态 PP 地 址 
参考 答案 : (68)C。 
要 点 解析 : 在 网 络 中 分 配 人 地址 可 以 采用 静态 地 址 或 动态 地 址 方案 ， 各 种 服务 器 设备 
适合 采用 静态 卫 地 址 分 配方 案 ， 方 便 管理 和 做 域名 解析 。 学 生 客 户 机 PC 开机 使 用 时 ， 分 
配 下 地 址 ， 关 机 时 释放 了 地 址 。 


试题 13 (2016 年 上 半年 试题 569 和 试题 70) 
网 络 设计 过 程 包括 逻辑 网 络 设 计 和 物理 网 络 设 计 两 个 阶段 ， 各 个 阶段 都 要 产生 相应 的 
文档 。 下 面 的 选项 中 ， 属 于 逻辑 网 络 设计 文档 的 是 _(69) ， 属 于 物理 网 络 设计 文档 的 是 
(70) 。 
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(69) A. 网 络 卫 地 址 分 配方 案 B. 设备 列表 清单 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 
(70) A. 网 络 卫 地 址 分 配方 案 B. 设备 列表 清单 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 





参考 答案 ; (69)A; (70)B。 

要 点 解析 : 逻辑 网 络 设计 的 任务 是 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 和 安全 规 
划 。 主 要 包括 : 层次 网 络 结构 设计 ; 物理 层 技术 选择 ， 局 域 网 技术 选择 与 应 用 ， 广 域 网 技 
术 选 择 与 应 用 ;地 址 设计 与 命名 模型 ， 路 由 选择 协议 ;网 络 管理 ， 网 络 安 全 ; 逻辑 网 络 设 
计 文 档 。 

物理 网 络 设计 的 任务 是 设计 特定 的 物理 环境 平台 , 主要 包括 结构 化 综合 布线 系统 的 设计 ， 
机 房 环 境 设 计 ， 传 输 介 质 和 网 络 设备 选 型 及 安装 方案 ， 特 殊 设 备 安装 方案 和 网 络 实施 等 。 
试题 14 (2015 年 下 半年 试题 48) 


某 用 户 无 法 访问 域名 为 www.cisco.com 的 网 站 ， 在 用 户主 机 上 执行 tracert 命令 得 到 提 
示 如 下 : 





Tracing route to www.cisco.com[119.188.155.27] 


Over amaximum of 30 hops: 
1 <lms <lms <lms 202.117.112.129 





2 202.117.112.129 report: Destination net unreachable 


根据 提示 信息 ， 造 成 这 种 现象 的 原因 可 能 是 _(48) 。 
(48) A. 用 户主 机 的 网 关 设 置 错误 
B. 用 户主 机 设置 的 DNS 服务 器 工作 不 正常 
C. 路 由 器 上 进行 了 相关 ACL 设置 
D. 用 户主 机 的 也 地 址 设置 错误 
参考 答案 : (48)C。 
要 点 解析 : tracert( 跟 踪 路 由 ) 是 路 由 跟踪 实用 程序 , 用 于 确定 卫 数据 包 访问 目标 所 采取 
的 路 径 。 
试题 15 (2015 年 下 半年 试题 68 和 试题 69) 
通过 HFC 网 络 实现 宽带 接 入 ， 用 户 端 需要 的 设备 是 _(68) _， 终 端 用 于 控制 和 管理 用 
户 的 设备 是 _(69) 。 

















(68) A. Cable Modem B. ADSL Modem 
COLT D.CMTS 

(69) A. Cable Modem B. ADSL Modem 
COET D. CMTS 


参考 答案 : (68)A; (69)D。 

要 点 解析 : HFC 是 将 光缆 敷设 到 小 区 ， 然 后 通过 光电 转换 节点 ， 利 用 有 线 电 视 CATV 
的 总 线 式 同 轴 电线 连接 到 用 户 ， 提 供 综 合 电 信 业 务 的 技术 。 这 种 方式 可 以 充分 利用 CATV 
原 有 的 网 络 ， 建 网 快 、 造 价 低 ， 逐 渐 成 为 最 佳 的 接 入 方式 之 一 。HFC 是 由 光纤 干线 网 和 同 
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轴 电 缆 分 配 网 通过 光 节点 站 结合 而 成 的 ， 一 般 光 纤 干 线 网 采用 星 型 拓扑 ， 同 轴 电 缆 分 配 网 
采用 树 型 结构 。 

在 同 轴 电 缆 的 技术 方案 中 ， 用 户 端 需要 使 用 一 个 称 为 Cable Modem( 电 缆 调 制 解 调 器 ) 
的 设备 ， 它 不 单纯 是 一 个 调制 解 调 器 ， 还 集成 了 调谐 器 、 加 /解密 设备 、 桥 接 器 、 网 络 接口 
卡 、 虚 拟 专 网 代理 和 以 太 网 集线器 的 功能 于 一 身 ， 它 无 须 拨 号 ， 可 提供 随时 在 线 的 永久 连 
接 。 其 上 行 速 率 已 达 10Mb/s 以 上 ， 下 行 速率 更 高 。 

CMTS( 电 缆 调制 解 调 器 终端 系统 ) 是 管理 控制 Cable Modem 的 设备 , 其 配置 可 通过 Console 
接口 或 以 太 网 接口 完成 。 其 配置 内 容 主要 有 : 下 行 频率 、 下 行 调制 方式 、 下 行 电 平等 。 
试题 16 (2015 年 下 半年 试题 7D) 

以 下 关于 层次 化 局 域 网 模型 中 核心 层 的 叙述 ， 正 确 的 是 _ (70) _。 

(70) A. 为 了 保障 安全 性 ， 对 分 组 要 进行 有 效 性 检查 

B. 将 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
C. 由 多 台 二 、 三 层 交换 机 组 成 
D. 提供 多 条 路 径 来 缓解 通信 瓶颈 

参考 答案 : (70)B。 

要 点 解析 : 层次 化 模型 中 最 为 经 典 的 是 三 层 模 型 ， 主 要 将 网 络 划 分 为 核心 层 、 汇 聚 层 
和 接 入 层 。 核 心 层 一 般 由 经 过 可 用 性 和 性 能 优化 的 高 端 路 由 器 和 交换 机 组 成 ， 提 供 不 同 区 
域 或 者 下 层 的 高 速 连接 和 最 优 传送 路 径 ， 汇聚 层 由 用 于 实现 策略 的 路 由 器 或 者 交换 机 构成 ， 
将 网 络 业务 连接 到 接 入 层 ， 并 且 实 施 与 安全 、 流 量 负 载 和 路 由 相关 的 策略 ， 接 入 层 由 连接 
用 户 的 低 端 交换 机 构成 ， 为 局 域 网 接 入 广域网 或 者 终端 用 户 访问 网 络 提供 接 入 。 











11.3.2 ”案例 分 析 试 题 


图 < 


试题 1 (017 年 下 半年 下 午 试题 二 ) 

【说 明 】 

图 11.9 是 某 企业 网 络 拓扑 ， 网 络 区 域 分 为 办 公 区 域 、 服 务 器 区 域 和 数据 区 域 ， 线 上 商 
城 系统 为 公司 提供 产品 在 线 销售 服务 。 公 司 网 络 保障 部 负责 员工 办 公 电 脑 和 线 上 商城 的 技 
术 支 持 和 保障 工作 。 
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【问题 1】(6 分 ) 
某 天 ， 公 司 有 一 台电 脑 感染 “勒索 ”病毒 ， 网 络 管理 员 应 采取 (]) 、_ (人 2) 、_G) 
措施 。 
() 一 (3) 备 选 答案 : 
A. 断 开 已 感染 主机 的 网 络 连接 
B. 更 改 被 感染 文件 的 扩展 名 
C. 为 其 他 电脑 升级 系统 漏洞 补丁 
D. 网 络 层 禁止 135/137/139/445 端口 的 TCP 连接 
E. 删除 已 感染 病毒 的 文件 
【问题 2】(8 分 ) 
图 11.8 中 ， 为 提高 线 上 商城 的 并 发 能 力 ， 公 司 计划 增加 两 台 服务 器 ， 三 台 服 务 器 同时 
对 外 提供 服务 ， 通 过 在 图 中 _(4) 设备 上 执行 _(5) 策略 ， 可 以 将 外 部 用 户 的 访问 负载 平 
均 分 配 到 三 台 服 务 器 上 。 





(5) 备 选 答案 : 

A. 散 列 B. 轮 询 C. 最 少 连 接 D. 工作 -备份 
其 中 一 台 服 务 器 的 他 地址 为 192.168.20.5/27， 请 将 配置 代码 补充 完整 。 
ifcfg-eml 配置 片段 如 下 : 


DEVICE =eml 
TYPE=Ethernet 
UUID=36878246-2a99-43b4-81ldf-2dbl228eea4b 
ONBOOT=yes 

NM _ CONTROLLED=yes 
BOOTPROTO=none 
HWADDR=90:B1:1C:51:F8:25 
IPADDR=192.168.20.5 
NETMASK= (6) 
GATEWAY=192.168.20.30 
DEFROUTE= yes 

IPV4 FAILURE FATAL=yes 
IPV6INTI=no 


配置 完成 后 ， 执 行 systemctl_(7) _network 命令 重启 服务 。 

【问题 3】(4 分 ) 

网 络 管理 员 发 现 线 上 商城 系统 总 是 受到 SQL 注入 、 跨 站 脚本 等 攻击 ， 公 司 计划 购置 _ (8) 
设备 /系统 ， 加 强 防 范 ， 该 设备 应 部 署 在 图 11.9 中 设备 四 一 四 的 _(9) 处 。 





(8) 备 选 答案 : 
A. 杀毒 软件 B. 主机 加 固 
C. WAF(Web 应 用 防护 系统 ) D. 漏洞 扫描 


【问题 4】(2 分 ) 
图 11.9 中 ， 存 储 域 网 络 采用 的 是 _(10) 网 络 。 


参考 答案 : 
【问题 1】(1)A; (2)C: (3)D。 
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【问题 2】(4) 负 载 均衡 系统 ，(5)B; (6)255.255.255.224; (7T)restart。 

【问题 3】(8)C: (9)@。 

【问题 4】(10)FC-SAN。 

要 点 解析 : 

【问题 1】 

“勒索 ”病毒 利用 的 是 Windows 系统 漏洞 ， 通 过 系统 默认 开发 135、137、445 等 文件 
共享 端口 发 起 的 病毒 攻击 ， 因 此 应 该 先 将 感染 的 主机 断 开 网 络 连接 ， 然 后 将 其 他 主机 也 断 
开 连 接 ， 并 禁止 共享 操作 ， 然 后 升级 操作 系统 漏洞 补丁 ， 避 免 再 次 遭受 攻击 。 

【问题 2】 

实现 负载 均衡 可 直接 在 此 网 络 上 的 负载 均衡 设备 实现 ， 并 执行 轮 询 设 置 ， 这 样 可 实现 
对 各 服务 器 的 负载 均衡 操作 。 由 题 可 知 服务 器 的 了 P 地 址 为 192.168.20.5/27， 因 此 可 知 子 网 
扒 码 为 255.255.255.244， 重 启 服务 器 的 命令 为 : systemectl restart network。 

【问题 3】 

Web 应 用 防护 系统 ， 简 称 WAF。Web 应 用 防火 墙 是 执行 一 系列 针对 HTTP/HTTPS 的 
安全 策略 来 专门 为 Web 应 用 提供 保护 的 一 种 产品 。 它 能 够 有 效 发 现 及 阻止 SQL 注入 , 网 页 
算 改 ， 跨 站 脚本 等 攻击 。 其 主要 对 服务 器 区 域 进行 检测 和 保护 ， 故 放 入 @ 处 最 为 适宜 。 

【问题 4】 

存储 网 络 ， 采 用 光纤 连接 存储 区 域 ， 实 现 高 速 存储 访问 ， 符 合 FC-SAN 支持 块 级 调用 ， 
适合 为 大 型 数据 库 提供 存储 服务 。 
试题 (2017 年 上 半年 下 午 试题 一 ) 

【说 明 】 

某 企 业 网 络 拓扑 如 图 11.10 所 示 ，, 中 国电 信和 中 国 移动 双 链 路 接 入 , 采用 硬件 设备 实现 
链 路 负载 均衡 : 主 磁盘 阵列 的 数据 通过 备份 服务 器 到 备份 磁盘 阵列 。 请 结合 下 图 ， 回 答 相 
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11.10 ” 某 企 业 网 络 拓扑 


【问题 1】( 共 6 分 ) 
图 11.10 中 ， 设 备 @ 处 部 署 _(1) ， 设 备 @ 处 部 署 (2) ， 设 备 @ 处 部 署 _(3) 。 
(1) 一 (3) 备 选 答案 (每 个 选项 限 选 一 次 ): 

A. 入 侵 防御 系统 (IPS) B. 交换 机 C. 负载 均衡 
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【问题 2】( 共 4 分 ) 
图 11.10 中 ， 介 质 Q@@ 处 应 采用 _(4) ， 介 质 @ 处 应 采用 _ (5) _。 
(4)、(5) 备 选 答案 (每 个 选项 限 选 一 次 ): 
A. 双 绞 线 B. 同 轴 电 绕 © 汪 竺 
【问题 3】( 共 4 分 ) 
图 11.10 中 ,为 提升 员工 的 互联 网 访问 速度 ， 通 过 电信 出 口 访问 电信 网 络 ， 移 动 出 口 访 
问 移动 网 络 ， 则 需要 配置 基于 _(6) 地 址 的 策略 路 由 ; 运行 一 段 时 间 后 ， 网 络 管理 员 发 现 
电信 出 口 的 用 户 在 90% 以 上 , 网 络 访问 速度 缓慢 , 为 实现 负载 均衡 , 网络 管理 员 配 置 基于 _(7) 
地 址 的 策略 路 由 ， 服 务 器 和 数据 区 域 访问 互联 网 使 用 电信 出 口 ， 行 政 管理 区 域 员工 访问 互 
联网 使 用 移动 出 口 ， 生 产业 务 区 域 员 工 使 用 电信 出 口 。 
【问题 4】( 共 6 分 ) 
1. 图 11.10 中 ,设备 @ 处 应 为 _(8) ， 该 设备 可 对 指定 计算 机 系统 进行 安全 脆弱 性 扫 
描 和 检测 ， 发 现 其 安全 漏洞 ， 客 观 评估 网 络 风险 等 级 。 
2. 图 11.10 中 ，_(9) 设备 可 对 恶意 网 络 行为 进行 安全 检测 和 分 析 。 
3. 图 11.10 中 ，_00) 设备 可 实现 内 部 网 络 和 外 部 网 络 之 间 的 边界 防护 ， 依 据 访 问 规 
则 ， 人 允许 或 者 限制 数据 传输 。 
参考 答案 : 
【问题 1】(1)C; (2)A; (3)B。 
【问题 2】(4)A; (5)C。 
【问题 3】(6) 目 的 ;，(7) 源 。 
【问题 4】(8) 漏 洞 扫描 设备 ，(9)IPS; (10) 防 火 墙 。 
要 点 解析 : 
【问题 1】 
综合 分 析 可 知 设备 3 是 交换 机 ， 那 么 设备 2 为 IPS， 设 备 1 为 负载 均衡 。 
【问题 2】 
介质 1 连接 接 入 交换 机 和 用 户 ， 故 为 双 绞 线 。 介 质 2 连接 FC 交换 机 和 磁盘 阵列 ， 应 为 
光纤 。 
【问题 3】 
访问 电信 网 络 通过 电信 出 口 ， 移 动 网 络 通过 移动 出 口 ， 这 是 通过 访问 目的 来 区 分 的 ， 
故 是 基于 目的 地 址 的 策略 路 由 。 而 后 根据 访问 人 群 的 划分 更 改 为 基于 源 地 址 的 策略 路 由 。 
【问题 4】 
漏洞 扫描 通常 是 指 基于 漏洞 数据 库 ， 通 过 扫描 等 手段 ， 对 指定 的 远程 或 者 本 地 计算 机 
系统 的 安全 脆弱 性 进行 检查 ， 发 现 可 利用 的 漏洞 的 一 种 安全 性 检测 行为 。 在 图 11.10 中 IPS 
设备 对 恶意 网 络 行为 进行 分 析 。 防 火 墙 设备 则 为 内 外 网 之 间 的 安全 保护 屏障 。 


试题 3 (2016 年 下 半年 下 午 试题 二 ) 


【说 明 】 
图 11.11 是 某 互 联网 企业 网 络 拓扑 ， 该 网 络 采用 二 层 结构 ， 网 络 安全 设备 有 防火 墙 、 入 
侵 检测 系统 ， 楼 层 接 入 交换 机 32 台 ， 全 网 划分 17 个 VLAN， 对 外 提供 Web 和 邮件 服务 。 
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数据 库 服务 器 和 邮件 服务 器 均 安装 CentOS 操作 系统 (Linux 平 台 ), Web 服务 器 安装 Windows 
2008 操作 系统 。 
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图 11.11 某 互联 网 企业 网 络 拓扑 


【问题 1】(6 分 ) 

SAN 常见 方式 有 FC-SAN 和 IP-SAN, 在 图 11.11 中 ， 数 据 库 服务 器 和 存储 设备 连接 方 
式 为 _(1) ， 邮 件 服务 器 和 存储 设备 连接 方式 为 (2) _。 虚 拟 化 存储 常用 文件 系统 格式 有 
CIFS、NFS， 为 邮件 服务 器 分 配 存 储 空间 时 应 采用 的 文件 系统 格式 是 _ (3) _， 为 Web 服务 
器 分 配 存储 空间 时 应 采用 的 文件 系统 格式 是 _ (4) _。 

【问题 2】(3 分 ) 

该 企业 采用 RAID5 方式 进行 数据 元 余 备 份 ， 请 从 存储 效率 和 存储 速率 两 个 方面 比较 
RAID 1 和 RAID5 两 种 存储 方式 ， 并 简要 说 明 采 用 RAID5 存储 方式 的 原因 。 

【问题 3】 (8 分 ) 

网 络 管理 员 接 到 用 户 反 映 ， 邮 件 登 录 非 常 缓慢 ， 按 以 下 步骤 进行 故障 诊断 。 

1. 通过 网 管 机 ， 利 用 _(S) 登录 到 邮件 服务 器 ， 发 现 邮件 服务 正常 ， 但 是 连接 时 断 
时 续 。 

2. 使 用 _(6) 命令 诊断 邮件 服务 器 的 网 络 连接 情况 ， 发 现 网 络 丢 包 严重 ， 登 录 服 务 器 
区 汇聚 交换 机 SI， 发 现 连接 邮件 服务 器 的 端口 数据 流量 异常 ， 收 发 包 量 很 大 。 

3. 根据 以 上 情况 ， 邮 件 服务 器 的 可 能 故障 为 _(7) _， 应 采用 _(8) 的 办 法 处 理 上 述 故障 。 

(5) 一 (8) 备 选 答案 : 


(5) A.ping B. ssh C. tracert D. mstsc 
(6) A.ping B. telnet C. tracert D. netstat 
(7) A. 磁盘 故障 B. 感染 病毒 C. 网 卡 故障 D. 负荷 过 大 


(8) A. 更 换 磁盘 B. 安装 防 病毒 软件 ， 并 查 杀 病毒 
C. 更 换 网 卡 D. 提升 服务 器 处 理 能 力 
【问题 4】(3 分 ) 
上 述 企业 网 络 拓扑 存在 的 网 络 安全 隐患 有 : _ (9) 、_(10) 、_(1D 
(9) 一 (1D) 备 选 答案 : 
A. 缺少 针对 来 自 局 域 网 内 部 的 安全 防护 措施 
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缺少 应 用 负载 均衡 
. 缺少 流量 控制 措施 
. 缺少 防 病毒 措施 
缺少 Web 安全 防护 措施 
. 核心 交换 机 到 服务 器 区 汇聚 交换 缺少 链 路 宛 余 措 施 
G.VLAN 划分 太 多 
参考 答案 : 
【问题 1】(1)FC-SAN; (2)IP-SAN; (3)NFS; (4)CIFS。 
【问题 2]Q@ 存 储 效率 上 , RAID5 的 存储 利用 率 为 (n-1)/n, RAID1 的 存储 利用 率 为 50%， 
RAIDS 存储 效率 高 。 
@ 存 储 速 率 上 ，RAID5 的 速率 快 于 RAID1。 
原因 : RAID5 具有 数据 安全 ， 读 写 速 度 快 ， 空 间 利用 率 高 、 成 本 低 的 特点 。 
【问题 3】(5)B; (6)A; (7)B; (8)B。 
【问题 4】(9)A; (10)D; (11)E。 
要 点 解析 : 
【问题 1】 

1. SAN 主要 包含 FC-SAN 和 IP-SAN 两 种 。 

(1) 存储 区 域 网 络 (Storage Area Network，SAN)， 存 储 设 备 组 成 单独 的 网 络 ， 大 多 利用 
光纤 连接 ， 采 用 光纤 通道 协议 (Fiber Channel，FC)。 服 务 器 和 存储 设备 间 可 以 任意 连接 ，LIO 
请 求 也 是 直接 发 送 到 存储 设备 。 光 纤 通 道 协议 实际 上 解决 了 底层 的 传输 协议 ， 高 层 的 协议 
仍然 采用 SCSI 协议 ， 所 以 光纤 通道 协议 实际 上 可 以 看 成 是 SCSI over FC。 

(2) IP-SAN: 由 于 FC-SAN 的 高 成 本 使 得 很 多 中 小 规模 存储 网 络 不 能 接受 ， 一 些 人 开 
始 考虑 构建 基于 以 太 网 技术 的 存储 网 络 。 但 是 在 SAN 中 ， 传 输 的 指令 是 SCSI 的 读 写 指令 ， 
不 是 卫 数据 包 。iSCSI( 互 联网 小 型 计算 机 系统 接口 ) 是 一 种 在 TCP/IP 上 进行 数据 块 传输 的 
标准 。 它 是 由 Cisco 和 IBM 两 家 公司 发 起 的 ， 并 且 得 到 了 各 大 存储 厂商 的 大 力 支 持 。iSCSI 
可 以 实现 在 卫 网 络 上 运行 SCSI 协议 ， 使 其 能 够 在 诸如 高 速 千 兆 以 太 网 上 进行 快速 的 数据 
存 取 备 份 操作 。 为 了 与 之 前 基于 光纤 技术 的 FC-SAN 区 分 开 来 ， 这 种 技术 被 称 为 IP-SAN。 
iSCSI 继承 了 两 大 最 传统 技术 : SCSI 和 TCP/IP 协议 。 这 为 iSCSI 的 发 展 葛 定 了 坚实 的 基础 。 

2. CIFS 和 NES 

(1) CIFS(Common Internet File System) 是 由 Microsoft 在 SMB 协议 的 基础 上 发 展 ,扩展 
到 Internet 上 的 协议 。 它 和 具体 的 OS 无 关 ， 在 UNIX 上 安装 Samba 后 可 使 用 CIFS。 

(2) NFS(Network File System) 即 网 络 文件 系统 ， 由 Sun 公司 开发 ， 主 要 用 于 UNIX 和 
类 UNIX 系统 ， 在 Windows 上 使 用 则 需要 安装 客户 端 软件 进行 认证 时 的 指令 映射 。 

将 NFS 置 于 Windows 上 , 有 两 种 选择 : Microsoft Services for UNIX (SFU) 和 DiskShare。 
CIFS 采用 C/S 模式 ， 基 本 网 络 协议 : TCP/IP 和 IPX/SPX。 

【问题 2】 

RAID1 阵列 由 磁盘 对 组 成 ， 因 为 需要 用 做 备份 ， 在 数据 的 安全 性 方面 是 最 好 的 ， 但 是 
只 能 利用 磁盘 总 容量 的 一 半 ， 存 储 效率 只 有 50%， 存 储 性 能 不 高 。RAID5 是 一 种 存储 性 能 、 
数据 安全 和 存储 成 本 兼顾 的 存储 解决 方案 ， 以 n 块 硬盘 构建 的 RAID5 阵列 可 以 有 -1 块 硬 
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得 的 容量 ,磁盘 空间 利用 率 能 达到 (n-1)/n。 在 RAID5 上 ， 读 / 写 指针 可 同时 对 阵列 设备 进行 
操作 ， 提 供 了 更 高 的 存储 性 能 。 

【问题 3】 

1. 远程 登录 到 服务 器 做 诊断 或 配置 可 以 通过 Telnet、SSH、 远 程 桌面 等 方式 。 

Telnet 是 C/S 构架 的 服务 ,登录 后 是 命令 行 界面 ,客户 端 和 服务 器 间 的 传输 无 私密 性 保 
护 ， 一 般 用 于 管理 网 络 设备 (如 路 由 器 交换 机 )、Linux 或 UNIX 服务 器 主机 。 

SSH 和 Telnet 类 似 ， 但 是 提供 私密 性 保护 。 

远程 桌面 管理 ， 是 登录 上 服务 器 的 图 形 化 界面 配置 ， 一 般 用 于 登录 到 Windows 服务 器 
主机 ， 也 可 以 用 于 登录 到 Linux 的 图 形 化 界面 配置 ， 但 是 需要 Linux 安装 桌面 组 件 。 

2. 使 用 命令 诊断 邮件 服务 器 的 网 络 连接 情况 ， 发 现 网 络 丢 包 严 重 ， 根 据 “ 丢 包 ” 的 文 
字 描 述 ， 应 该 是 ping 命令 。 

3. 交换 机 上 某 个 端口 数据 流量 异常 ， 收 发 包 量 很 大 ， 可 能 的 原因 很 多 ， 比 如 病毒 、 端 
口 或 网 卡 物理 故障 (不 是 彻底 损坏 )、 环 路 导致 广播 风暴 等 , 但 是 只 有 木马 类 病毒 才 会 故意 隐 
藏 自 己 而 让 服务 正常 ， 只 是 可 能 木马 窃取 数据 占用 了 大 量 带 宽 导 致 一 些 异 常 。 而 其 他 故障 
都 会 导致 服务 不 正常 ， 所 以 依据 本 题 文字 描述 ， 登 录 上 服务 器 成 功 ， 服 务 正常 ， 综 合 考虑 ， 
病毒 的 可 能 性 最 大 。 

【问题 4】 

本 题 说 的 是 “网 络 安全 隐患 ”， 关 于 网 络 的 安全 隐患 和 性 能 以 及 可 用 性 一 定 要 区 别 清 
楚 ， 负 载 均 衡 、 流 量 控制 、 划 分 VLAN 都 是 性 能 方面 的 问题 ， 链 路 宛 余 是 可 用 性 方面 的 问 
题 ， 而 防 病毒 、 针 对 Web 的 安全 防护 措施 才 是 安全 方面 的 问题 ， 故 B、C、F、G 体现 的 是 
关于 网 络 可 靠 性 、 可 用 性 的 特征 。 
试题 4 (2015 年 下 半年 下 午 试题 一 ) 

【说 明 】 

某 工 业 园区 视频 监控 网 络 拓扑 如 图 11.12 所 示 。 
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图 11.12 某 工 业 园 区 网 络 拓扑 结构 
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【问题 1】(4 分 ) 

图 11.12 中 使 用 了 SAN 存储 系统 , SAN 是 一 种 连接 存储 管理 子 系统 和 _(1) 的 专用 网 络 。 
SAN 分 为 FC-SAN 和 IP-SAN， 其 中 FC-SAN 采用 _(2) 互 连 ; IP-SAN 采用 _(3) 互 连 ; SAN 
可 以 被 看 作 是 数据 传输 的 后 端 网 络 ， 而 前 端 网 络 则 负责 正常 的 _(4) 传输 。 





(D) 一 (4) 备 选 答案 : 
A.iSCSI B. TCP/IP C. 以 太 网 技术 D. SATA 
E. 文件 服务 器 F. 光纤 通道 技术 G. 视频 管理 子 系统 
H. 存储 设备 


【问题 2】(4 分 ) 
该 网 络 拓扑 是 基于 EPON 的 技术 组 网 ， 与 传统 的 基于 光纤 收发 器 的 组 网 有 所 不 同 。 请 
从 组 网 结构 复杂 度 、 设 备 占 用 空间 大 小 、 设 备 投资 多 少 、 网 络 管理 维护 难 易 程度 等 几 方 f 
对 两 种 网 络 进行 比较 。 
【问题 3】(6 分 ) 
1. 该 系统 采用 VLAN 来 隔离 各 工厂 和 监控 点 ， 在 _(5) 端 进行 VLAN 配置 ， 在 _(6) 端 
采用 trunk 进行 VLAN 汇聚 ， 使 用 Manage VLAN 统一 管理 OLT 设备 。 
2. OLT 的 他 地址 主要 用 于 设备 的 网 元 管理 ,一般 采用 _(7) 方式 分 配 ，IPC 摄像 机 的 地 
址 需要 统一 规划 ， 各 厂区 划分 为 不 同 的 地 址 段 。 
【问题 4】(6 分 ) 
1. 在 视频 监控 网 络 中 ， 当 多 个 监控 中 心 同 时 查看 一 个 点 的 视频 时 要 求 网 络 支持 (8)_。 
(8) 备 选 答案 : 
A.IP 广 播 B.IP 组 播 C. 了 任意 播 
2. 在 组 网 时 ，ONU 设备 的 _(9) 接口 通过 UTP 网 线 和 IPC 摄像 机 连接 。 
(9) 备 选 答案 : 
A. BNC B. RJ-45 C.USB 
3. 该 网 络 的 网 管 解决 方案 中 一 般 不 包含 _(10) 功能 或 组 件 。 
(10) 备 选 答案 : 
A. 网 元 管理 B. 防 病毒 模块 
C. EPON 系统 管理 D. 事件 、 告 警 管理 
参考 答案 : 
【问题 1】 
(1)G; (2)F; (3)A; (4)B。 
【问题 2】 


对 比 内 容 
组 网 结构 
占用 空间 
设备 投资 
管理 维护 


























EPON 
简单 
较 少 
较 少 
简单 
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【问题 3】 

(5)ONU; (6)OLT; (7) 手 动 或 静态 。 

【问题 4】 

(8)B; (9)B; (10)B。 

要 点 解析 : 

【问题 1】 

SAN 是 一 种 连接 存储 管理 子 系统 和 视频 管理 子 系统 的 专用 网 络 。 在 视频 处 理 领 域 里 ， 
SAN 就 像 数 字 视 频 网 络 中 的 大 本 营 ， 不 但 承担 着 视频 数据 的 存储 、 迁 移 、 交 换 、 共 享 ， 而 
且 掌管 着 网 络 设备 的 登记 、 删 除 、 查 询 、 维 护 。 可 以 这 么 理解 ，SAN 是 电视 台 视频 网 络 的 
主干 ， 在 SAN 网 上 可 以 挂 接 诸如 新 闻 生产 系统 、 非 线性 编辑 系统 、 广 告 非 线 性 插播 系统 、 
数字 化 节目 库 系 统 等 。 

FC-SAN( 存 储 区 域 网 络 ) 和 NAS 不 同 , 它 不 是 把 所 有 的 存储 设备 集中 安装 在 一 个 专门 的 
NAS 服务 器 中 ， 而 是 通过 光纤 交换 设备 将 磁盘 阵列 、 磁 带 等 存储 设备 与 相关 服务 器 连接 起 
来 组 成 一 个 高 速 专用 子 网 ， 然 后 与 企业 现 有 的 局 域 网 进行 连接 。SAN 可 以 被 看 作 是 负责 存 
储 传输 的 后 端 网络 ， 而 前 端的 数据 网 络 负责 正常 的 TCP/IP 传输 。 

如 果 SAN 是 基于 TCP/IP 的 网 络 , 使 用 人 P-SAN 网 络 。 这 种 方式 是 将 服务 器 和 存储 设备 
通过 iSCSI 技术 连接 起 来 ,就 是 把 SCSI 命令 包 在 TCP/IP 包 中 传输 , 即 为 SCSI over TCP/IP。 

【问题 2】 

EPON 是 基于 以 太 网 的 无 源 光 网 络 , 无 源 设备 可 靠 性 高 。 比 传统 的 基于 光纤 收发 器 的 组 
网 结构 简单 、 设 备 占 用 空间 小 、 设 备 投资 少 、 网 络 管理 难度 低 等 。 

组 网 结构 复杂 度 : EPON 采用 点 到 多 点 结构 ， 无 源 光 纤 传 输 ， 结 构 简 单 。 

设备 占 空间 大 小 : EPON 由 局 端 OLT、 用 户 端 ONU、 光 分 配 网 ODN 组 成 ， 设 备 占用 
空间 小 。 

设备 投资 方面 EPON 采用 的 OLT、ONU、ODN 光 网 设备 ， 无 须 租 用 机 房 ， 无 须 配备 
电源 ， 因 此 成 本 投资 少 。 

网 络 维护 管理 : EPON 由 于 不 用 配备 有 源 维护 人 员 ， 采 用 OLT 技术 统一 管理 ， 维 护 














容易 。 
【问题 3】 
1. 该 系统 采用 VLAN 来 隔离 各 工厂 和 监控 点 ， 在 ONU 端 进行 VLAN 配置 ， 在 OLT 
端 采用 trunk 进行 VLAN 汇聚 ， 使 用 Manage VLAN 统一 管理 OLT 设备 。 

2. OLT 的 他 地 址 主要 用 于 设备 的 网 元 管理 ， 一 般 采 用 手动 或 静态 方式 分 配 ，IPC 摄像 
机 的 地 址 需要 统一 规划 ， 各 厂区 划分 为 不 同 的 地 址 段 。 

【问题 4】 

TCP/IP 传输 方式 有 3 种 : 单 播 、 广 播 、 组 播 。 单 播 在 发 送 和 每 个 接收 主机 之 间 需 要 单 
独 的 数据 信道 ， 如 果 有 多 个 主机 希望 获得 数据 包 的 同一 份 拷贝 将 导致 发 送 端 负担 沉重 、 延 
迟 长 、 网 络 拥塞 。 组 播 是 允许 一 个 或 多 个 主机 发 送 一 个 数据 包 到 多 个 主机 的 网 络 技术 。 组 
播 源 把 数据 包 发 送 到 特定 组 播 组 ， 只 有 属于 该 组 播 组 地 址 的 主机 才能 接收 到 数据 包 。 广 播 
是 指 在 卫 子 网 内 广播 数据 包 ， 所 有 在 子 网 内 部 的 主机 都 将 收 到 这 些 数据 包 。 


第 11 章 网络 规划 与 设计 


UTP 网 线 由 一 定 长 度 的 双 绞 线 和 RJ-45 水 晶 头 组 成 。 双 绞 线 由 8 根 不 同 颜色 的 线 分 成 4 


对 绞 合 在 一 起 ， 成 对 扭 绞 的 作用 是 尽 可 能 


减少 电磁 辐射 与 外 部 电磁 干扰 的 影响 。 


防 病毒 模块 属于 网 络 安全 防护 的 范畴 ， 随 着 网 络 病毒 特征 的 变化 需要 不 断 地 升级 病毒 
库 。 该 模块 与 具体 的 网 络 设备 的 配置 管理 、 运 行 维护 和 故障 监控 之 间 密 切 度 不 高 ， 一 般 不 





作为 特定 网 络 管理 解决 方案 的 组 成 部 分 。 
试题 5 (2015 年 上 半年 下 午 试题 一 ) 
【说 明 】 
某 企业 网 络 拓扑 图 如 图 11.13 所 示 。 








图 11.13 
工程 师 给 出 了 该 网 络 的 需求 : 


某 企业 网 络 拓扑 图 


1. 用 防火 墙 实 现 内 外 网 地 址 转换 和 访问 控制 策略 ; 

2. 核心 交换 机 承担 数据 转发 ， 并 且 与 汇聚 层 两 台 交 换 机 实现 OSPF 功能 ， 
3. 接 入 层 到 汇聚 层 采用 双 链 路 方式 组 网 ; 

4. 接 入 层 交换 机 对 地 址 进行 VLAN 划分 ; 


5. 对 企业 的 核心 资源 加 强 安 全 防护 。 
【问题 1】(4 分 ) 
该 企业 计划 在 @、@ 或 @ 的 位 置 部 署 


基于 网 络 的 入 侵 检 测 系统 (NIDS), 将 NIDS 部 署 在 


的 优势 是 _Q)_; 将 NIDS 部 署 在 @ 的 优势 是 _(2) _、_G)_; 将 NIDS 部 署 在 @ 的 优 


势 是 _(4) 。 
(1) 一 (4) 备 选 答案 : 


A. 检测 外 部 网 络 攻击 的 数据 和 类 型 
B. 监视 针对 DMZ 中 系统 的 攻击 
C. 监视 针对 关键 系统 、 服 务 和 资源 的 攻击 


D. 能 减轻 拒绝 服务 攻击 的 影响 
【问题 2】(4 分 ) 


OSPF 主要 用 于 大 型 、 异 构 的 IP 网 络 中 ， 是 对 _(5) 路 由 的 一 种 实现 。 若 网 络 规模 较 
小 ， 可 以 考虑 配置 静态 路 由 或 _(6) 协议 实现 路 由 选择 。 





(5) 备 选 答案 : A. 链 路 状态 


B. 距离 矢量 C. 路 径 矢量 
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(6) 备 选 答案 : A. EGP B. RIP C.BGP 


【问题 3】(4 分 ) 

对 汇聚 层 两 台 交 换 机 的 F0/3、F0/4 端口 进行 端口 聚合 , F0/3、F0/4 端口 默认 模式 是 _(7) _， 
进行 端口 聚合 时 应 配置 为 (8) 模式 。 

(7)、(8) 备 选 答案 : 

A. mult B. trunk C. access 
【问题 4】(6 分 ) 

为 了 在 汇聚 层 交 换 机 上 实现 虚拟 路 由 元 余 功 能 ， 需 配置 _(9) 协议 ， 可 以 采用 竞争 的 
方式 选择 主 路 由 设备 ， 比 较 设 备 优先 级 大 小 ， 优 先 级 大 的 为 主 路 由 设备 。 若 备份 路 由 设备 
长 时 间 没 有 收 到 主 路 由 设备 发 送 的 组 播报 文 ， 则 将 自己 的 状态 转 为 _(10) 。 

为 了 避免 二 层 广播 风暴 ， 需 要 在 接 入 与 汇聚 设备 上 配置 _(11) _。 

(10)、(11) 备 选 答案 : 

A. Master B. Backup C. VIP Server D. MSTP 
【问题 5】(2 分 ) 

阅读 汇聚 交换 机 Switch 1 的 部 分 配置 命令 ， 回 答 下 面 的 问题 。 

Switch l(config)#interface vlan 20 

Switch 1 (config-if)#ip address 192.168.20.253 255.255.255.0 

Switch l(config-if)#standby 2 ip 192.168.20.250 

Switch l(config-if)#standby 2 preempt 

Switch 1(config-if)#exit 

VLAN20standby 默认 优先 级 的 值 是 _(12) _。 

VLAN20 设置 preempt 的 含义 是 _(13) 。 
参考 答案 : 

【问题 1】 

(1)B; ©Q2)A; 3)D; (4)C。 
【问题 2】 

(5)A; (6)B。 
【问题 3】 

(7)C; (8)B。 
【问题 4】 

(9)HSRP; (10)A; (11)D。 
【问题 5】 

(12)100，(13) 设 置 抢占 模式 。 
要 点 解析 

【问题 1】 

由 图 中 可 知 ，Q@ 位 于 DMZ 区 ， 所 以 可 以 监视 针对 DMZ 中 系统 的 攻击 。@ 连 接 外 网 ， 
所 以 可 以 检测 外 部 网 络 攻击 的 数据 和 类 型 、 减 轻 拒绝 服务 攻击 的 影响 。@@ 位 于 内 网 服务 器 
区 域 ， 所 以 可 以 监视 针对 关键 系统 、 服 务 和 资源 的 攻击 。 

VY 
408 
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【问题 2】 

OSPF 属于 链 路 状态 路 由 协议 。 网 络 规模 小 ， 可 采用 RIP 路 由 协议 ， 而 EGP 和 BGP 属 
于 外 部 网 关 路 由 协议 。 

【问题 3】 

交换 机 默认 端口 的 模式 为 接 入 模式 access， 对 汇聚 层 交 换 机 进行 端口 聚合 时 ,一 般配 置 
为 tunk 模式 。 

【问题 4】 

汇聚 交换 机 采用 虚拟 路 由 宛 余 ， 目 的 是 当 一 台 汇 聚 交换 机 出 现 故 障 时 ， 启 用 备份 线路 
的 措施 。 根 据 设 备 情况 可 以 采用 虚拟 路 由 器 宛 余 协议 (VRRP) 或 热 备 份 路 由 器 协议 (HSRP)。 
生成 树 协议 是 一 种 二 层 管理 协议 ， 它 通过 有 选择 性 地 阻塞 网 络 元 余 链 路 来 达到 消除 网 络 二 
层 环 路 的 目的 ， 同 时 具备 链 路 的 备份 功能 。 

【问题 5】 


Switchl (config)#interface vlan 20 // 进 入 VLAN20 虚 接 口 

Switchl (config-if)#ip address 192.168.20.253 255.255.255.0 // 配 置 IP 地 址 
Switchl (config-if)#standby 2 ip 192.168.20.250 // 配 置 备份 组 2 的 虚拟 IP 
Switchl (config-if)#standby 2 preempt  // 配 置 抢占 功能 

Switch1l (config-if)#exit 


默认 优先 级 为 100， 取 值 范围 为 0~255， 值 越 大 ， 优 先 级 越 高 。 


1 本 ”强化 训练 | 


11.4.1 ”综合 知识 试题 


试题 1 (2014 年 下 半年 试题 34) 
搭建 试验 平台 、 进 行 网 络 仿真 是 网 络 生命 周期 中 _(34) “阶段 的 任务 。 















































(34) A. 需求 规范 B. 逻辑 网 络 设计 
C. 物理 网 络 设计 D. 实施 


试题 2 (2014 年 下 半年 试题 57 和 试题 68) 
结构 化 布线 系统 分 为 六 个 子 系统 ， 其 中 水 平子 系统 的 作用 是 _(67) _， 园区 子 系统 的 作 
用 是 _(68) 。 
(67)、(68) A. 连接 各 个 建筑 物 中 的 通信 系统 
B. 连接 干线 子 系统 和 用 户 工作 区 
C. 实现 中 央 主 配 线 架 与 各 种 不 同 设备 之 间 的 连接 
D. 实现 各 楼 层 设 备 间 子 系统 之 间 的 互 连 
试题 3 (2014 年 下 半年 试题 69) 


网 络 系 统 设 计 过 程 中 ， 逻 辑 网 络 设计 阶段 的 任务 是 (69) 。 
(69) A. 对 现 有 网 络 资源 进行 分 析 ， 确 定 网 络 的 逻辑 结构 
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B. 根据 需求 说 明 书 确定 网 络 的 安全 系统 架构 
C. 根据 需求 规范 和 通信 规范 ， 分 析 各 个 网 段 的 通信 流量 
D. 根据 用 户 的 需求 ， 选 择 特定 的 网 络 技术 、 网 络 互 连 设备 和 拓扑 结构 
试题 4 (2014 年 下 半年 试题 7D) 
下 列 关 于 网 络 汇聚 层 的 描述 中 ， 正 确 的 是 _(70) _。 
(70) A. 要 负责 收集 用 户 信息 ， 例 如 用 户 人 P 地 址 、 访 问 日 志 等 
B. 实现 资源 访问 控制 和 流量 控制 等 功能 
C. 将 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
D. 提供 一 部 分 管理 功能 ， 例 如 认证 和 计 费 管理 等 
试题 5 (2014 年 上 半年 试题 33) 
结构 化 综合 布线 系统 中 的 干线 子 系统 是 指 _(33) 。 
(33) A. 管理 楼 层 内 各 种 设备 的 子 系统 B. 连接 各 个 建筑 物 的 子 系统 
C. 工作 区 信息 插座 之 间 的 线 缆 子 系统 ”D. 实现 楼 层 设 备 间 连接 的 子 系统 
试题 6 (2014 年 上 半年 试题 7D) 
网 络 系统 设计 过 程 中 ， 物 理 网 络 设 计 阶 段 的 任务 是 _(70) _。 
(70) A. 依据 逻辑 网 络 设计 的 要 求 ， 确 定 设备 的 具体 物理 分 布 和 运行 环境 
B. 分 析 现 有 网 络 和 新 网 络 的 各 类 资源 分 布 ， 掌 握 网 络 所 处 的 状态 
C. 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 和 网 络 规划 
D. 理解 网 络 应 该 具有 的 功能 和 性 能 ， 最 终 设计 出 符合 用 户 需 求 的 网 络 


国 11.4.2 案例 分 析 试 是 


试题 1 (014 年 下 半年 下 午 试题 一 ) 
【说 明 】 
某 企 业 的 网 络 结构 如 图 11.14 所 示 。 
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11.14 ” 某 企 业 的 网 络 结构 
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【问题 1】(6 分 ) 

1. 图 11.14 中 的 网 络 设备 应 为 _Q) ， 网 络 设备 @ 应 为 _(2) ， 从 网 络 安全 的 角度 
出 发 ，Switch9 所 组 成 的 网 络 一 般 称 为 _(3) 区 。 

2. 图 11.14 中 国 处 的 网 络 设备 的 作用 是 检测 流 经 内 网 的 信息 ， 提 供 对 网 络 系统 的 安全 
保护 。 该 设备 提供 主动 防护 ， 能 预先 对 入 侵 活动 和 攻击 性 网 络 流量 进行 拦截 ， 避 免 造 成 损 
失 ， 而 不 是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 。 网 络 设备 @ 应 为 (0 ， 其 连 
接 的 Switchl 的 G1/1 端口 称 为 _(5) 端口 ， 这 种 连接 方式 一 般 称 为 _(6) _。 

【问题 2】(5 分 ) 

1. 随 着 企业 用 户 的 增加 ， 要 求 部 署 上 网 行为 管理 设备 ， 对 用 户 的 上 网 行为 进行 安全 分 
析 、 流 量 管理 、 网 络 访问 控制 等 ， 以 保证 正常 的 上 网 需求 。 部 署 上 网 行为 管理 设备 的 位 置 
应 该 在 图 11.14 中 的 _ (7)_ 和 _(8) 之 间 比 较 合理 。 

2. 网 卡 的 工作 模式 有 直接 、 广 播 、 多 播 和 混杂 四 种 模式 ， 缺 省 的 工作 模式 为 _(9) “和 

(10) ， 即 它 只 接收 广播 帧 和 发 给 自己 的 帧 。 网 络 管理 机 在 抓 包 时 , 需要 把 网 卡 置 于 _(1D 
模式 ， 这 时 网 卡 将 接受 同一 子 网 内 所 有 站 点 所 发 送 的 数据 包 ， 这 样 就 可 以 达到 对 网 络 信息 
监视 的 目的 。 

【问题 3】(5 分 ) 

针对 图 11.14 中 的 网 络 结构 ， 各 台 交 换 机 需要 运行 _(12) 协议， 以 建立 一 个 无 环 路 的 
树 状 网 络 结构 。 按照 该 协议 , 交换 机 的 默认 优先 级 值 为 _(13) ， 根 交换 机 是 根据 _(14)_ 来 
选择 的 ， 值 小 的 交换 机 为 根 交换 机 ; 如 果 交换 机 的 优先 级 相同 ， 再 比较 _(15) _。 当 图 11.14 
中 的 Switch1 一 Switch3 之 间 的 某 条 链 路 出 现 故障 时 ， 为 了 使 阻塞 端口 直接 进入 转发 状态 ， 
从 而 切换 到 备份 链 路 上 ， 需 要 在 Switch1 一 Switch3 上 使 用 _(16) 功能。 

【问题 4】(4 分 ) 

根据 层次 化 网 络 的 设计 原则 ， 从 图 11.14 中 可 以 看 出 该 企业 网 络 采 用 了 由 _Q7D_ 层 和 _(18) 
层 组 成 的 两 层 架 构 ， 其 中 ，MAC 地 址 过 滤 和 IP 地 址 绑 定 等 功能 是 由 _(19) 完成 的 , 分 组 
的 高 速 转发 是 由 _(20)_ 完 成 的 。 
试题 2 (2014 年 上 半年 下 午 试题 一 ) 

【说 明 】 

某 单位 计划 部 署 园区 网 络 ， 该 单位 总 部 设 在 A 区 ， 另 有 两 个 分 别 设 在 B 区 和 C 区 ,各 

个 地 区 之 间距 离 分 布 如 图 11.15 所 示 。 























11.15 各 地 区 之 间距 离 分 布 
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i 需求 在 A 区 ， 该 网 络 中心 及 服务 器 机 房 亦 部 署 在 A 区 ; B 区 的 
E F C 区 ; C 区 虽然 业务 流量 小 ， 但 是 网 络 可 靠 性 要 求 高 。 根 据 业 务 
需要 ， 要 求 三 趟 区 的 网 站 E 够 互通 并 且 都 能 够 访问 互联 网 ， 同 时 基于 安全 考虑 单位 要 求 采 
用 一 套 认证 设备 进行 身份 认证 和 上 网 行为 管理 。 

【问题 1】(6 分 ) 

为 了 保障 业务 需求 ， 该 单位 采用 两 家 运营 商 接 入 Internet。 根 据 题目 需求 ， 回 答 下 列 
问题 。 

1. 两 家 运营 商 的 nternet 接 入 线路 应 部 署 在 哪个 区 ? 为 什么 ? 

2. 网 络 运营 商 提 供 的 MPLS-VPN 和 千 兆 裸 光 纤 两 种 互 连 方式 ， 哪 一 种 可 靠 性 高 ? 为 
什么 ? 

3. 综合 考虑 网 络 需 求 及 运营 成 本 ， 在 AB 区 之 间 与 AC 区 之 间 分 别 采用 上 述 哪 种 方式 

进行 

【问题 2】(8 分 ) 

该 单位 网 络 部 署 接 入 点 情况 如 表 11.3 所 示 。 


表 11.3 单位 网 络 部 署 接 入 点 情况 
























































区 域 汇聚 点 接 入 点 备 注 
办 公 楼 124 
资料 室 86 Se 
下 网 管 中 心 78 os 怀 局 横 网 
设计 中 心 2 a ed cid 区 采用 双 
生产 区 i 核心 交换 机 宛 余 。 所 有 汇聚 
办 公 楼 Te 点 采用 单 模 光 纤 上 联 至 核 
一 心 交换 机 。 所 有 接 入 交换 机 
B 培训 中 心 126 i ee 
ee 采用 双 绞 线 上 联 至 汇聚 交 
宿舍 198 换 机 
办 公 楼 86 
营销 中 心 54 








根据 网 络 部 署 需 求 ， 该 单位 采购 了 相应 的 网 络 设备 ， 请 根据 题目 说 明 及 表 11.3， 确 定 
表 11.4 所 示 的 设备 数量 及 合理 的 部 署 位 置 ( 注 : 不 考虑 双 绞 线 的 距离 限制 )。 


表 11.4 设备 及 部 署 区 域 


























设备 类 型 部 署 区 域 
核心 交换 机 A 区 
核心 交换 机 B 区 
核心 交换 机 C 区 
汇聚 交换 机 A 区 
汇聚 交换 机 B 区 
汇聚 交换 机 C 区 
SFP 单 模 模块 (2) 区 
SFP 单 模 模块 (G3) 区 
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续 表 
设备 类 型 部 署 区 域 
SFP 单 模 模块 _(4) 区 
24 口 接 入 交换 机 A 区 
24 口 接 入 交换 机 BK 
24 口 接 入 交换 机 C 区 
干 兆 服务 器 接 入 交换 机 A 区 
服务 器 A 区 
服务 器 _(8) 区 
认证 及 流 控 设 备 A 区 
防火 墙 A 区 





【问题 3】(6 分 ) 
根据 题目 要 求 ,在 图 11.16 的 方 框 中 画 出 该 单位 A 区 网 络 拓扑 示意 图 (汇聚 层 以 下 不 画 )。 





MPLS 
裸 光纤 VPN 
20km 80km 


A 区 





图 11.16 问题 3 图 示 
国 114.3 综合 知识 试题 参考 答案 | 


【试题 1】 答 ” 案 : (34)B。 
解 ” 析 : 五 阶段 周期 是 一 种 较为 常见 的 迭代 周期 划分 方法 ， 它 将 一 次 迭代 划分 成 5 个 
阶段 :需求 规范 、 通 信 规 范 、 逻 辑 网 络 设计 、 物 理 网 络 设 计 、 实 施 阶段 。 
逻辑 网 络 设计 根据 需求 规范 和 通信 规范 选择 一 种 比较 适宜 的 网 络 逻 辑 结 构 ， 并 实施 后 
续 的 资源 分 配 规划 、 安 全 规划 等 内 容 。 网 络 逻 辑 结构 要 根据 用 户 需 求 中 描述 的 网 络 功能 、 
性 能 等 要 求 来 进行 设计 ， 而 且 要 根据 网 络 用 户 的 分 类 和 分 布 ， 形 成 特定 的 网 络 结构 。 在 逻 
辑 网 络 设计 阶段 ， 通 过 搭建 试验 平台 、 进 行 网 络 仿真 ， 以 确定 合理 的 网 络 结构 ， 选 用 成 熟 
而 稳定 的 技术 等 。 
【试题 2】 答案 : (67)B; (68)A。 
解 ” 析 : 结构 化 布线 系统 分 为 6 个 子 系统 : 工作 区 子 系统 、 水 平子 系统 、 干 线 子 系统 、 
设备 间 子 系统 、 管 理子 系统 和 建筑 群 子 系统 。 
水 平子 系统 是 结构 化 综合 布线 系统 中 连接 用 户 工 作 区 与 布线 系统 主干 的 子 系统 。 水 平 
子 系统 由 每 层 配 线 间 至 信息 插座 的 配 线 电缆 和 工作 区 用 的 信息 插座 等 组 成 。 在 结构 化 综合 
布线 系统 中 ， 水 平子 系统 起 着 支线 的 作用 ， 它 将 所 有 用 户 端 通过 一 些 连接 件 连接 到 配 线 设 
备 上 。 
园区 子 系统 也 称 为 建筑 群 子 系统 ， 是 结构 化 综合 布线 系统 中 由 连接 楼 群 之 间 的 通信 传 
输 介质 及 各 种 支持 设备 组 成 的 子 系统 。 
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【试题 3】 答案 : (69)D。 

解析: 逻辑 网 络 设计 根据 需求 规范 和 通信 规范 选择 一 种 比较 适宜 的 网 络 逻辑 结构 ， 
并 实施 后 续 的 资源 分 配 规划 、 安 全 规划 等 内 容 。 网 络 逻 辑 结构 要 根据 用 户 需 求 中 描述 的 网 
络 功能 、 性 能 等 要 求 来 进行 设计 ， 而 且 要 根据 网 络 用 户 的 分 类 和 分 布 ， 形 成 特定 的 网 络 
结构 。 

【试题 4】 答 ” 案 : (70)B。 

解 ” 析 : 大 型 局 域 网 可 以 划分 为 多 个 层次 ， 层 次 化 模型 中 最 典型 的 是 三 层 模 型 ， 这 种 
模型 允许 在 三 个 路 由 或 交换 层次 上 实现 流量 汇聚 和 分 组 过 滤 功 能 。 三 层 模型 将 网 络 划分 为 
核心 层 、 汇 聚 层 和 接 入 层 ， 每 一 层 都 有 着 特定 的 作用 。 核 心 层 提 供 不 同 区 域 之 间 的 最 佳 路 
由 和 高 速 数据 传送 ; 汇聚 层 将 网 络 业务 连接 到 接 入 层 ， 并 且 实 施 与 安 人 全、 流量、 负载 和 路 
由 相关 的 策略 ， 接 入 层 为 用 户 提供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 还 要 解决 相 邻 用 户 
之 间 的 互 访 需 要 ， 接 入 层 要 负责 一 些 用 户 信息 (例如 用 户 卫 地址 、MAC 地 址 和 访问 日 志 等 ) 
的 收集 工作 和 用 户 管理 功能 (包括 认证 和 计 费 等 )。 

【试题 5】 答案 : (33)D。 

解 ” 析 : 整个 综合 布线 系统 通常 由 工作 区 子 系统 、 水 平子 系统 、 干 线 子 系统 、 设 备 间 
子 系统 、 管 理子 系统 和 建筑 群 主干 子 系统 6 个 部 分 组 成 。 

(1) 工作 区 子 系统 : 是 用 户 终端 设备 的 子 系统 ， 主 要 包括 信息 插座 、 信 息 插座 和 设备 
之 间 的 适配器 。 通 俗 地 说 ， 就 是 指 电脑 和 网 线 接口 之 间 的 部 分 。 

(2) 水 平子 系统 : 是 连接 工作 区 与 主干 的 子 系统 ， 主 要 包括 配 线 架 、 配 线 电缆 和 信息 
插座 。 通 俗 地 说 ， 就 是 指 从 楼 层 弱 电 井 里 的 配 线 架 到 每 个 房间 的 网 卡 接口 之 间 的 部 分 。 通 
常 布线 是 在 天 花 板 上 ， 因 此 与 楼 层 平行 。 在 水 平子 系统 中 ， 使 用 的 是 星 型 拓扑 结构 ， 即 将 
每 个 网 卡 接口 (信息 模块 ) 接 回 配 线 架 ， 每 个 口 一 根 线 。 

(3) 管理 子 系统 : 管理 子 系统 是 对 布线 电缆 进行 端 接 及 配置 管理 的 子 系统 ， 通 常 在 各 
个 楼 层 都 会 设立 。 通 俗 地 讲 ， 这 就 是 配 线 间 中 的 设备 部 分 。 

(4) 干线 子 系统 : 是 用 来 连接 管理 间 、 设 备 间 的 子 系统 。 通 俗 地 说 ， 就 是 将 接 入 层 交 
换 机 连接 到 分 布 层 (或 核心 层 ) 交 换 机 的 网 络 线路 。 由 于 其 通常 是 顺 着 大 楼 的 弱电 井 而 下 ， 与 
大 楼 垂直 ， 因 此 也 称 为 垂直 子 系统 。 通 常 来 说 ， 干 线 经 常 使 用 光缆 ， 另 外 高 品质 的 5 类 / 
超 5 类 以 及 6 类 非 屏蔽 双 绞 线 也 是 十 分 常用 的 。 

(5) 设备 间 子 系统 : 是 安装 在 设备 间 的 子 系统 ， 而 设备 间 是 指 集中 安装 大 型 设备 的 场 
所 。 一 般 来 说 ， 大 型 建筑 物 都 会 有 一 个 或 多 个 设备 间 。 通 常 核心 交换 机 所 在 的 位 置 就 是 设 
备 间 。 它 与 管理 子 系统 相 比 ， 对 物理 环境 的 要 求 更 高 。 

(6) 建筑 群 主干 子 系统 : 它 是 用 来 连接 楼 群 之 间 的 子 系统 ， 包 括 各 种 通信 传输 介质 和 
支持 设备 ， 由 于 在 户外 ， 因 此 又 称 为 户外 子 系统 。 它 通常 包括 地 下 管道 、 直 埋 沟 内 、 架 空 
三 种 方式 。 现 在 许多 新 的 建筑 物 ， 通 常 都 会 预先 留 好 地 下 管道 。 

【试题 6】 答 ” 案 : (70)A。 

解 ” 析 : 物理 网 络 设计 包含 物理 设备 选 型 、 网 络 中 心机 房 设 计 、 综 合 布线 系统 设 
计 、 物 理 网 络 设计 文档 等 内 容 。B 选项 是 需求 分 析 阶 段 ，C 和 D 选项 都 是 逻辑 网 络 设 
计 的 内 容 。 
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园 ; 1.4.4 ”案例 分 析 试题 参考 答案 


试题 1 ”答案 与 解析 

答案 : 

【问题 1】 

(1) 路 由 器 ; (2) 防 火 墙 ，(3)DMZ: (4)IPS; (5) 镜 像 ，(6) 旁 路 模式 。 

【问题 2】 

(7) 防 火 墙 ，(8)SW1; (9) 直 接 ; (10) 广 播 ，(11) 混 杂 。 

【问题 3】 

(12)STP; (13)32768; (14) 交 换 机 ID; (15)MAC 地 址 ; (16) 上 行 速 链 路 。 

【问题 4】 

(17) 核 心 层 ，(18) 接 入 层 ;(19) 接 入 层 ; (20) 核 心 层 。 

解 析 : 

【问题 1】 

网 络 设备 四 接 入 Intemet 应 为 路 由 器 ， 那 么 设备 @ 即 为 防火 墙 ，Switch9 所 接 区 域 应 为 
DMZ 区. 

根据 该 设备 提供 主动 防护 ， 能 预先 对 入 侵 活动 和 攻击 性 网 络 流量 进行 拦截 ， 避 免 造 成 
损失 ， 而 不 是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 ， 可 判断 设备 @ 为 IPS， 则 其 连 
接 的 G1/1 端口 称 为 镜像 端口 ， 这 样 的 连接 方式 为 旁 路 模式 。 一 般 IPS 以 串 接 的 方式 接 入 网 
络 ,但 是 此 题 的 部 署 方式 并 不 常规 ， 根 据 题 意 预 先 对 入 侵 活动 和 攻击 性 网 络 流量 进行 拦截 ， 
避免 造成 损失 来 判断 应 为 IPS。 

【问题 2】 

上 网 行为 管理 是 指 帮助 互 联网 用 户 控制 和 管理 对 互联 网 的 使 用 ， 包括 对 网 页 访问 过 滤 、 
网 络 应 用 控制 、 带 宽 流量 管理 、 信 息 收 发 审计 、 用 户 行为 分 析 ， 上 网 行为 管理 设备 的 位 置 
应 该 在 防火 墙 和 SW1 之 间 。 

网 卡 具 有 如 下 几 种 工作 模式 。 

(1) 广播 模式 (Broad Cast Model): 它 的 物理 地 址 (MAC) 地 址 是 0Xffffff 的 帧 为 广播 帧 ， 
工作 在 广播 模式 的 网 卡 接收 广播 帧 。 

(2) 多 播 传送 (MultiCast Model): 多 播 传送 地 址 作为 目的 物理 地 址 的 帧 可 以 被 组 内 的 其 
他 主机 同时 接收 ， 而 组 外 主机 却 接收 不 到 。 但 是 ， 如 果 将 网 卡 设置 为 多 播 传送 模式 ， 它 可 
以 接收 所 有 的 多 播 传送 帧 ， 而 不 论 它 是 不 是 组 内 成 员 。 

(3) 直接 模式 (Direct Model): 工作 在 直接 模式 下 的 网 卡 只 接收 目地 址 是 自己 MAC 地 
址 的 帧 。 

(4) 混杂 模式 (Promiscuous Model): 工作 在 混杂 模式 下 的 网 卡 接收 所 有 的 流 过 网 卡 的 
帧 ， 信 和 包 捕 获 程序 就 是 在 这 种 模式 下 运行 的 。 

网 卡 的 缺 省 工作 模式 包含 广播 模式 和 直接 模式 ， 即 它 只 接收 广播 帧 和 发 给 自己 的 帧 。 
如 果 采 用 混杂 模式 ， 一 个 站 点 的 网 卡 将 接受 同一 网 络 内 所 有 站 点 所 发 送 的 数据 包 ， 这 样 就 
可 以 达到 对 于 网 络 信息 监视 捕获 的 目的 。 
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【问题 3】 

生成 树 算 法 的 网 桥 协议 STP(Spanning Tree ProtocoD) 通 过 生成 树 来 保证 一 个 已 知 的 网 桥 
在 网 络 拓扑 中 沿 一 个 环 动态 工作 。 

STP 的 算法 分 为 3 个 步骤 。 

(1) 选择 根 网 桥 (Root Bridge)， 依 据 : 网 桥 ID(BID)- 网 桥 优 先 级 + 网 卡 的 MAC 地 址 ， 
其 中 网 桥 ID 是 唯一 的 ， 以 及 选择 交换 网 络 中 网 桥 ID 最 小 的 交换 机 成 为 根 网 桥 。 注 意 : 优 
先 级 取 值 范围 为 0 一 65535， 缺 省 值 为 32768。 

(2) 选择 根 端口 Root Ports), 依据 : 到 根 网 桥 最 低 的 根 路 径 成 本 , 直 连 的 网 桥 ID 最 小 ， 
直 连 的 端口 ID 最 小 。 注 意 : 端口 ID= 端 口 优先 级 + 端口 编号 ， 端 口 优先 级 范围 为 0 一 255， 
缺 省 值 为 128。 其 中 根 路 径 成 本 为 : 网 桥 到 根 网 桥 的 路 径 上 所 有 链 路 的 成 本 之 和 。 

(3) 选择 指定 端口 (Designated Ports)。 

配置 上 行 速 链 路 ， 当 接 入 层 或 汇聚 层 的 交换 机 主 用 的 上 行 链 路 断 开 的 时 候 ， 被 阻塞 的 
端口 迅速 转换 到 转发 的 状态 ， 不 需要 经 历 侦 听 和 学 习 状态 。 

【问题 4】 

层次 化 网 络 模 型 包括 : 

(1) 由 经 过 可 用 性 和 性 能 优化 的 高 端 路 由 器 和 交换 机 组 成 的 核心 层 。 

(2) 由 用 于 实现 策略 的 路 由 器 和 交换 机 构成 的 汇聚 层 。 

(3) 通过 用 以 连接 用 户 的 低 端 交换 机 等 构成 的 接 入 层 。 

核心 层 是 网 络 高 速 交换 的 主干 ， 接 入 层 为 用 户 提供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 
具有 过 滤 MAC 地 址 、 绑 定 卫 地 址 等 功能 。 
试题 2 答案 与 解析 


答案 ; 

【问题 1】 

1.A 区 。 原因: A 区 是 网 络 中 心 ，B 区 和 C 区 接 入 Intemet 流量 都 需要 经 过 A 区 。 

2. 裸 光 纤 高 。 原 因 : MPLS-VPN 是 本 地 线路 走 SDH 专线 ， 链 接 到 运营 商 的 专 网 
MPLS-VPN。 裸 光纤 是 物理 层 的 点 对 点 链接 ， 所 以 可 靠 性 当然 是 裸 光纤 高 。 

3. AB 区 之 间 用 裸 光 纤 ，AC 区 之 间 用 MPLS-VPN。 

【问题 2】 

(1)2; (2C; (3)B; (4)A; (5)27; (6)19; (7)7; (8)A。 

【问题 3】 

A 区 网 络 拓扑 如 图 11.17 所 示 。 

解 析 : 

【问题 1】 

本 题 考查 的 是 网 络 规划 的 基本 知识 。 

本 问题 考查 广域网 接 入 及 网 络 互 连 的 问题 。 

1. 两 家 运营 商 的 Intemet 接 入 线路 应 部 署 在 A 区 。 其 主要 原因 有 两 点 ， 首先 ， 根 据 题 
目 描述 该 单位 的 主要 网 络 业务 需求 在 A 区 ， 网 络 中 心 及 服务 器 机 房 亦 部 署 在 A 区 ， 另 外 ， 
该 单位 要 求 采 用 一 套 认 证 设备 进行 身份 认证 和 上 网 行为 管理 ， 所 以 出 口 线路 应 集中 在 一 个 






































<« 


第 11 章 ”网络 规划 与 设计 
业务 需求 大 的 区 域 (A 区 )。 这 时 ， 由 于 三 个 区 域 是 互通 的 ， 其 他 区 域 也 可 通过 A 区 出 口 与 


互联 网 连接 。 


干 光 服 务 器 ~ 
接 入 交换 机 防火 二 


一 





11.17 A 区 网 络 拓扑 示意 图 


2. 网 络 运 营 商 提供 了 MPLS VPN 和 千 兆 裸 光 纤 两 种 互 连 方式 。 这 两 种 互 连 方式 中 
MPLS VPN 的 可 靠 性 大 于 千 兆 裸 光纤 ， 这 是 由 于 当 千 兆 裸 光纤 是 物理 链 路 ， 当 其 出 现 链 路 
故障 时 ， 互 连 业 务 就 会 中 断 。MPL SVPN 属于 逻辑 链 路 。 当 单个 物理 链 路 出 现 故障 时 ， 只 
要 其 他 链 路 可 达 ，MPLS VPN 还 可 提供 互 连 服务 。 

3. 综合 考虑 网 络 需 求 及 运行 成 本 ，AB 区 之 间 应 采取 千 兆 裸 光纤 互 连 模式 ，AC 区 之 间 
应 采用 MPLS VPN 互 连 方式 。 

根据 题目 描述 ，B 区 的 网 络 业务 流量 需求 远大 于 C 区 : C 区 虽然 业务 量 小 ， 但 是 网 络 
可 靠 性 要 求 高 。 所 以 ，AB 区 之 间 采 取 千 兆 裸 光 纤 以 适应 大 业务 量 ，AC 区 之 间 采 用 MPLS 
VPN 在 业务 量 不 大 但 安全 性 要 求 较 高 时 是 合理 的 。 

【问题 2】 

本 题 考 查 的 是 网 络 设备 选 型 的 基础 知识 。 

1. 根据 题目 描述 可 知 , A 区 采用 双核 心 交换 机 宛 余 , 所 以 A 区 核心 交换 机 的 数量 为 2 台 。 

2. 根据 题目 描述 可 知 ， 所 有 汇聚 点 采用 单 模 光 纤 上 联 至 核心 交换 机 SFP 单 模 模 块 。A、 
B、C 区 的 汇聚 交换 机 分 别 有 5、3、2 台 ， 其 中 A 区 是 双核 心 交 换 机 ， 故 核心 与 汇聚 相连 需 
要 20 个 SFP 单 模 模块 ， 另 外 A 区 需要 和 B、C 区 核心 交换 机 互 连 ， 所 以 还 需要 2 个 SFP 
单 模 模块 ， 共 计 22 个 。 同 样 可 以 推算 出 B 区 需要 7 个 SFP 单 模 模块 ，C 区 需要 5 个 SFP 
单 模 模 块 。 

3. A、B、C 区 的 接 入 点 数 参见 表 11.3， 不 考虑 双 绞 线 的 距离 限制 ， 只 需要 计算 同一 个 
楼 内 需要 的 24 口 接 入 交换 机 数量 即 可 。 根 据 计算 可 知 ，A 区 需要 24 口 接 入 交换 机 28 个 ， 
B 区 需要 24 口 接 入 交换 机 20 个 ，C 区 需要 24 口 接 入 交换 机 7 个 。 

4. 由 前 述 可 知 ，Internet 接 入 线路 部 署 在 A 区 ， 所 以 路 由 器 应 部 署 在 A 区 。 

【问题 3】 

A 区 采用 双核 心 交换 机 ， 汇 聚 层 可 采用 单 模 光 纤 双 线 元 余 上 联 至 两 台 核 心 交 换 机 ， 核 
心 交 换 机 之 间 可 通过 以 太 网 通道 技术 以 提高 带宽 和 链 路 备份 。 

核心 交换 机 可 直接 连 入 防火 墙 ， 防 火 墙 通过 千 兆 服务 器 接 入 交换 机 保障 服务 器 区 域 的 
安全 。 双 核心 交换 机 共 两 条 光纤 连接 认证 与 流 控 设 备 ， 最 后 由 认证 与 流 控 设 备 连接 出 口 路 
由 器 ， 出 口 路 由 器 采用 双 ISP 互 连 方式 进入 Internet。 
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国 12.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “计算 机 基础 知识 ”知识 模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 

1. 计算 机 硬件 部 分 

(1) 计算 机 组 成 ， 包 括 计算 机 部 件 、 指 令 系统 、 多 处 理 器 、 多 处 理 器 的 性 能 。 

(2) 存储 器 ， 包括 存储 介质 存储 系统 、 主 存 与 辅 存 、 主 存 类 型 、 主 存 容 量 和 性 能 、 主 存 
配置 、 高 速 缓存 、 辅 存 设备 的 性 能 和 容量 计算 。 

(3) 输入 /输出 结构 和 设备 ， 中 断 、DMA、 通 道 、SCSI、JIO 接口 、 输 入 和 输出 设备 类 
型 和 特征 。 

2. 操作 系统 部 分 

(1) 操作 系统 的 基本 概念 ， 包 括 操作 系统 的 定义 和 特征 、 功 能 及 分 类 ， 以 及 多 道 程序 、 
内 核 和 中 断 控制 、 进 程 和 线程 。 

(2) 处 理 机 管理 、 存 储 管理 、 设 备 管理 、 文 件 管理 、 作 业 管理 , 包括 进程 的 状态 及 转换 、 
进程 调度 算法 、 死 锁 、 存 储 管理 方案 、 文 件 管理 、 作 业 调 度 算法 。 

(3) 系统 管理 ， 包 括 系统 性 能 和 系统 可 靠 性 。 

3. 系统 开发 与 运行 基础 部 分 

(1) 需求 分 析 和 设计 , 包括 需求 分 析 和 管理 、 结 构 化 分 析 与 设计 、 面 向 对 象 分 析 与 设计 、 
模块 设计 、IO 设计 、 人 机 界面 设计 。 
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(2) 测试 评审 方法 , 包括 测试 方法 、 评审 方法 、 测试 设计 和 管理 方法 (注入 故障 、 系 统 测试 )。 

(3) 项 目 管理 基础 知识 ， 包 括 制订 项 目 计 划 、 质 量 控制 计划 、 管 理 和 评估 、 过 程 管理 
(PERT 图 、 甘 特 图 、 工 作 分 解 结构 、 进 度 控制 、 关 键 路 径 )、 配 置 管理 、 人 员 计 划 和 管理 、 
文档 管理 、 成 本 管理 和 风险 管理 。 

(4) 系统 维护 ， 包 括 维护 的 类 型 、 维 护 过 程 管理 、 硬 件 维护 、 软 件 维护 。 

4. 标准 化 和 信息 化 部 分 

(1) 标准 ， 包 括 国际 标准 (ISO、IEC) 与 美国 标准 (ANSI)、 国 家 标准 (GB)、 行 业 标 准 与 企 
业 标 准 

(2) 安全 性 标准 ， 包 括 信息 系统 安全 措施 、CC 标准 、BS 7799 标准 等 。 

(3) 标准 化 组 织 ， 包 括 国际 标准 化 组 织 、 美 国标 准 化 组 织 、 欧 洲 标准 化 组 织 、 中 国 国家 
标准 化 委员 会 。 

(4) 全 球 信息 化 趋势 、 国 家 信息 化 战略 、 企 业 信息 化 战略 和 策略 、 互 联网 相关 的 法 律 法 
规 知 识 。 

(5) 个 人 信息 保护 规则 。 

(6) 远程 教育 、 电 子 商 务 、 电 子 政务 等 基础 知识 。 

(7) 企业 信息 化 资源 管理 基础 知识 。 


国 12.1.2 考点 统计 


“计算 机 基础 知识 ”知识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 12.1 所 示 。 






































表 12.1 历年 考点 统计 表 


Cache 与 主 存 的 地 址 映像 、 流 水 线 技术 、 主 存储 器 、 输 入 输出 
一 知识 产权 、PERT 图 、 软 件 开发 方法 论 


CPU、 | 浮 点 数 、 海 明码 、 流 水 线 技术 、PERT 图 、 
PV 操作 、 知 识 产权 











无 
内 存 、 总 线 系统 、 知 识 产 权 、 文 件 系统 、 输 入 输出 系统 





直接 存储 器 存 取 方式 、 虚 拟 存储 器 、 寻 址 方式 、 内 存 编 址 、 软 
件 项 目 人 员 管 理 、PERT 图 、 文 件 系 统 、 知 识 产权 
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续 表 
年 份 分 值 
运算 器 与 控制 器 、 主 存储 器 、Flynn 分 类 、 软 件 开发 方法 论 、 
te PERT 图 、 产 权 人 的 确定 
无 0 分 
CPU、 定 点 表示 法 、 流 水 线 技术 、 主 存储 器 、 项 目 开发 、 相 对 | 10 分 
路 径 和 绝对 路 径 、 软 件 开发 理论 、 产 权 人 的 确定 
上 半年 
无 0 分 
Cache 与 主 存 的 地 址 映像 、 指 令 寄 存 器 、 逻 辑 运算 、PERT 图 、 
2013 年 - 午 : 引用 调用 、 学 术 论 文中 的 引用 、 按 字 节 编 址 、 视 频 信息 的 基本 |20 分 
下 半年 5 
0 分 
2013 年 也 分 
上 半年 0 分 
2012 年 8 分 
320 年。 [EF 2~4 | 所 # 和 RMW SR | 分 
上 4 年 |F4: 无 上 天 | 


a 命题 特点 











纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 10 道 选择 题 ， 所 占 分 值 为 10 分 ( 约 占 试卷 总 分 值 75 
分 中 的 17%)。 本 章 考题 主要 检验 考生 是 否 理解 相关 的 理论 知识 点 ， 考 试 难度 较 低 。 


122 考点 串讲 | 





国 12.2.1 计算 机 硬件 基础 


计算 机 硬件 通常 由 运算 器 、 控 制 器 、 主 存储 器 、 输 入 设备 和 输出 设备 五 大 部 件 组 成 。 
其 中 把 运算 器 和 控制 器 合 称 为 中 央 处 理 器 ， 简 称 CPU; 把 中 央 处 理 器 和 主 存储 器 合 称 为 主 
机 。 运 算 器 是 对 数据 加 工 处 理 的 部 件 ， 它 主要 完成 算术 和 逻辑 运算 。 控 制 器 的 主要 功能 是 


图 < 








从 主 存 中 取出 指令 ， 并 指出 下 一 条 指令 在 主 存 中 的 位 置 。 





取出 的 指令 经 指令 寄存 器 送 往 指 


令 译 码 器 ， 经 过 对 指令 的 分 析 发 出 相应 的 控制 和 定时 信息 ， 控 制 计算 机 的 各 个 部 件 有 条 不 
率 地 工作 ， 以 完成 指令 所 规定 的 操作 。 存 储 器 是 计算 机 系统 中 的 记忆 设备 ， 用 来 存放 程序 、 
原始 数据 、 中 间 结 果 及 最 终结 果 。 输 入 设备 的 作用 是 把 程序 和 原始 数据 转换 成 计算 机 中 表 











示 的 二 进 制 数 ， 输 入 到 计算 机 的 主 存 中 。 输 出 设备 的 作 上 
求 的 形式 输出 到 外 部 存储 介质 上 。 








是 把 运算 处 理 结果 按照 人 们 所 要 
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12.2.1.1 计算 机 中 数据 的 表示 

1. 机 器 数 和 码 制 

各 种 数据 在 计算 机 中 的 表示 形式 称 为 机 器 数 ， 其 特点 是 采用 二 进 制 计数 制 ， 数 的 符号 
用 0、1 表示 ， 小 数 点 则 隐 含 表示 而 不 占 位 置 。 真 值 是 机 器 数 所 代表 的 实际 数值 。 

机 器 数 有 无 符号 数 和 带 符号 数 两 种 。 无 符号 数 表 示 正 数 ， 没 有 符号 位 。 对 无 符号 数 ， 
若 约定 小 数 点 的 位 置 在 机 器 数 的 最 低位 之 后 ， 则 是 纯 整 数 ， 若 约定 小 数 点 的 位 置 在 最 高 位 
之 前 ， 则 是 纯 小 数 。 带 符号 数 的 最 高 位 是 符号 位 ， 其 余 位 表示 数值 ， 同 样 ， 若 约定 小 数 点 
的 位 置 在 机 器 数 的 最 低位 之 后 ， 则 是 纯 整 数 ; 若 约定 小 数 点 的 位 置 在 最 高 数值 位 之 前 (符号 
位 之 后 )， 则 是 纯 小 数 。 

为 方便 运算 ， 带 符号 的 机 器 数 可 采用 原 码 、 反 码 和 补 码 等 不 同 的 编码 方法 ， 这 些 编码 
方法 称 为 码 制 。 

1) 原 码 表示 法 

数值 蕊 的 原 码 记 为 [如 m， 最 高 位 为 符号 位 ， 表 示 该 数 的 符号 ，“0” 表 示 正 数 ，“1” 表 
示 负 数 ， 而 数值 部 分 仍 保留 着 其 真 值 的 特征 。 

2) 反 码 表示 方法 

反 码 的 符号 表示 法 与 原 码 相同 。 正 数 的 反 码 与 正 数 的 原 码 形式 相同 ， 负 数 的 反 码 符号 
位 仍 为 1， 数值 部 分 通过 将 负数 原 码 的 数值 部 分 各 位 取 反 (0 变 1，1 变 0) 得 到 。 

3) 补 码 表示 法 

正 数 的 补 码 与 原 码 相同 ， 负 数 的 补 码 是 反 码 末 位 +1( 丢 弃 最 高 位 向 上 的 进位 ), 它 是 最 适 
合 进行 数字 加 减 运算 的 数字 编码 。 


2. 定点 数 和 浮 点 数 

实际 处 理 的 数 既 有 整数 部 分 又 有 小 数 部 分 ， 根 据 小 数 点 位 置 是 否 固定 ， 有 两 种 表示 格 
式 ， 定 点 格式 和 浮 点 格式 。 

1) 定点 表示 法 

定点 表示 法 就 是 约定 小 数 点 的 位 置 固定 不 变 。 小 数 点 可 以 约定 在 数 中 的 任何 位 置 上 ， 
通常 将 小 数 点 固定 在 符号 位 之 后 或 整个 数据 的 未 位 之 后 ， 也 即将 数据 表示 成 纯 小 数 或 纯 束 
数 。 定 点 数 的 运算 规则 比较 简单 ， 但 不 适宜 对 数值 范围 变化 比较 大 的 数据 进行 运算 。 

2) 浮 点 表示 法 

浮 点 表示 法 就 是 小 数 点 的 位 置 不 固定 ， 可 根据 需要 左右 浮动 。 在 计算 机 中 ， 一 个 任意 
进 制 数 V， 其 浮 点 数 的 真 值 为 

N=+R:M 

其 中 ，2M 表示 尾数 表示 指数 ，R 表示 基数 。 基 数 一 般 取 2、8、16。 一 旦 机 器 定义 
好 基数 值 ， 就 不 能 再 改变 。 因 此 ， 在 浮 点 数 表示 中 基数 不 出 现 ， 是 隐 仿 的。 

3. 校 验 码 

通常 使 用 校 验 码 的 方法 来 检测 传送 的 数据 是 否 出 错 。 其 基本 思想 是 把 数据 可 能 出 现 的 
编码 分 为 两 类， 合法 编码 和 错误 编码 。 合 法 编码 用 于 传送 数据 ， 错 误 编码 是 不 允许 在 数据 
中 出 现 的 编码 。 
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校 验 码 中 有 一 个 重要 概念 一 一 码 距 。 所谓 码 距 , 是 指 一 个 编码 系统 中 任意 两 个 合法 编码 
之 间 至 少 有 多 少 个 二 进 制 位 不 同 。 

1) 奇偶 校 验 码 

奇偶 校 验 通过 在 编码 中 增加 一 位 来 使 编码 中 1 的 个 数 为 奇数 ( 奇 校 验 ) 或 者 偶数 ( 偶 校 
验 )， 从 而 使 码 距 变 为 2。 

2) 海 明 码 

海 明 码 是 利用 奇偶 性 来 检 错 和 校 验 的 方法 。 其 构成 方法 是 : 在 数据 位 之 间 插 入 大 个 校 
验 位 ， 通 过 扩大 码 距 来 实现 检 错 和 纠 错 。 

3) 循环 元 余 校 验 码 

循环 元 余 校 验 码 (CRC) 由 两 部 分 组 成 ,左边 为 信息 码 (数据 )， 右 边 为 校 验 码 。 若 CRC 码 
的 字 长 为 mw 信息 码 占 大 位 ， 则 校 验 码 就 占 n-k 位 。 校 验 码 是 由 信息 码 产 生 的 , 校 验 位 越 长 ， 
校 验 能 力 就 越 强 。 在 求 CRC 编码 时 ， 采 用 的 是 模 2 运算 。 


12.2.1.2 ”中 央 处 理 器 (CPU) 


中 央 处 理 器 ， 即 CPU， 是 运算 器 和 控制 器 的 合 称 。 

1. CPU 的 功能 

(1) 程序 控制 : CPU 通过 执行 指令 来 控制 程序 的 执行 顺序 。 

(2) 操作 控制 : 一 条 指令 功能 的 实现 需要 若干 操作 信号 来 完成 ,CPU 产生 每 条 指令 的 操 
作 信 号 并 将 其 送 往 不 同 的 部 件 ， 控 制 相应 部 件 的 操作 。 

(3) 时 序 控制 : CPU 通过 时 序 电路 产生 的 时 钟 信号 进行 定时 ， 以 控制 各 种 操作 按 指定 时 
序 进行 。 

(4) 数据 处 理 : 完成 对 数据 的 加 工 处 理 。 

2. CPU 的 组 成 

1) 运算 器 

运算 器 主要 完成 算术 运算 、 逻 辑 运算 和 移 位 操作 ， 其 主要 部 件 有 算术 逻辑 单元 ALU、 
累加 器 ACC、 标 志 寄存 器 、 寄 存 器 组 、 多 路 转换 器 和 数据 总 线 等 。 

2) 控制 器 

控制 器 实现 指令 的 读 入 、 寄 存 、 译 码 和 在 执行 过 程 有 序 地 发 出 控制 信号 。 控 制 器 主要 
由 指令 寄存 器 切 、 程 序 计数 器 PC、 指 令 译 码 器 、 状 态 /条 件 寄存 器 、 时 序 产 生 器 、 微 操作 
信号 发 生 器 组 成 。 

3) 寄存 器 

寄存 器 用 于 暂 存 寻 址 和 计算 过 程 的 信息 。CPU 中 的 寄存 器 通常 分 为 存放 数据 的 寄存 器 、 
存放 地 址 的 寄存 器 、 存 放 控 制 信息 的 寄存 器 、 存 放 状 态 信息 的 寄存 器 和 其 他 寄存 器 等 类 型 。 

3. 流水 线 技术 

流水 线 技术 把 CPU 的 一 个 操作 进一步 分 解 成 多 个 可 以 单独 处 理 的 子 操作 (如 取 指令 、 指 
令 译 码 、 取 操作 数 、 执 行 )， 使 每 个 子 操作 在 一 个 专门 的 硬件 站 上 执行 ， 这 样 一 个 操作 需要 
顺序 地 经 过 流水 线 中 多 个 站 的 处 理 才 能 完成 。 在 执行 的 过 程 中 ， 前 后 连续 的 几 个 操作 可 以 
依次 流入 流水 线 中 ， 在 各 个 站 间 重 琶 执 行 。 其 工作 原理 如 图 12.1 所 示 。 
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空间 
| | 
取 操作 数 | | 1| 2 
指令 译 码 | | 1|2|3 
取 指令 | 1 |2 |3 
和 ht 如 府 间 
图 12.1 流水 线 技术 
设 某 流 水 线 技术 分 为 n 个 基本 操作 ， 操 作 时 间 分 别 是 At.(i=1,2,…,n) 。 
(1) 操作 周期 ， 取决 于 基本 操作 时 间 最 长 的 一 个 ， 即 操作 周期 为 
At = max {At', At,,…, At,} 
(2) 吞吐 率 : 流水 线 的 吞吐 率 为 
p=1/At=1/max{At,At,,,AL} 
(3) 流水 线 的 建立 时 间 : 即 第 一 条 指令 完成 的 时 间 。 
T=nxAt=nxmax{At,At,,…,At} 
(4) 执行 m 条 指令 的 时 间 : 
T=nxAt+(m—l)xAt=(n+m—1)xmax{At,At,,…, At} 
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12.2.1.3 ”存储 系统 

1. 主 存储 器 

主 存储 器 简称 内 存 或 主 存 ， 用 来 存放 当前 正在 使 用 或 随时 要 使 用 的 数据 和 程序 ，CPU 
可 直接 访问 。 主 存 一 般 由 RAM 和 ROM 这 两 种 工作 方式 的 存储 器 组 成 ， 其 绝 大 部 分 存储 空 
间 由 RAM 构成 。 

主 存储 器 的 性 能 指标 包括 以 下 几 个 方面 。 

(1) 存储 容量 : 每 个 内 存储 单元 都 有 一 个 地 址 ， 对 内 存 的 读 、 写 操作 都 要 给 出 地 址 来 选 
择 具体 单元 。 在 微机 系统 中 内 存 是 以 字 节 作为 一 个 单元 的 ， 在 不 同 字 长 的 系统 中 ， 一 次 可 
以 对 2 个 .4 个 或 8 个 单元 访问 ,存储 容量 用 字数 或 字 节 数 (B) 来 表示 , 如 64KB、512KB、10MB。 

(2) 存 取 时 间 : 从 启动 一 次 存储 器 操作 到 完成 该 操作 所 经 历 的 时 间 。 

(3) 存储 周期 : 连续 启动 两 次 独立 的 存储 器 操作 (如 连续 两 次 读 操作 ) 所 需 间隔 的 最 小 时 
间 。 通 常 ， 存 储 周期 略 大 于 存储 时 间 ， 其 时 间 单 位 为 ns。 

(4) 存储 器 带宽 : 每 秒 钟 能 访问 的 bit 数 ， 记 作 B,,。 设 每 个 存 取 周期 存 取 数 据 位 为 Wi， 
则 B=Wo/ Tn 

2. 存储 器 的 构成 

存储 器 芯片 的 容量 是 有 限 的 ， 其 字数 或 字 长 与 实际 存储 器 的 要 求 都 有 很 大 差距 ， 我 们 
可 以 从 字 向 和 位 向 两 个 方面 对 存储 器 的 容量 进行 扩充 。 假 设 一 个 存储 器 的 容量 为 MxN 位 ， 
若 使 用 mxn 位 的 芯片 (m 三 M，n 硅 N)， 共 需要 (MI/m)x(N/n) 个 存储 器 芯片 。 
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3. 相关 联 存储 器 

相关 联 存储 器 (CAM) 是 一 种 按 内 容 寻 址 的 存储 器 。 其 工作 原理 就 是 把 数据 或 数据 的 某 
一 部 分 作为 关键 字 ， 将 该 关键 字 与 存储 器 中 的 每 一 单元 进行 比较 ， 找 出 存储 器 中 所 有 与 关 
键 字 相 同 的 数据 。 

4. Cache 

Cache 即 高 速 缓冲 存储 器 ， 为 了 解决 CPU 和 主 存 之 间 速 度 匹 配 问 题 而 设置 。 它 是 介 于 
CPU 和 主 存 之 间 的 小 容量 存储 器 ， 存 取 速 度 比 主 存 快 。 其 改善 系统 性 能 的 依据 是 程序 的 局 
部 性 原理 。 

@ Cache 主 要 由 两 部 分 组 成 : 控制 部 分 和 存储 器 部 分 。 

@ Cache 存储 器 部 分 用 来 存放 主 存 的 部 分 复制 。 

@ ”控制 部 分 的 功能 是 判断 CPU 要 访问 的 信息 是 否 在 Cache 存储 器 中 , 若 在 即 为 命中 ， 

若 不 在 则 没有 命中 。 

5. 性 能 分 析 

(1) 命中 率 : 在 Cache 中 访问 到 信息 的 概率 ， 一 般 用 模拟 实验 的 方法 得 到 。 选 择 一 组 有 
代表 性 的 程序 ,在 程序 执行 过 程 中 分 别 统计 对 Cache 的 访问 次 数 Ni 和 对 主 存 的 访问 次 数 入;， 
则 Cache 的 命中 率 为 H=N,/(N, + N,)。 

(2) 平均 实际 存 取 时 间 : 可 以 用 Cache 和 主 存 的 访问 周期 TI、D 以 及 命中 率 瓦 来 表示 ， 
即 T= 琅 :T+(1 一 石 ): 艺 。 当 命中 率 H1 时 ，7T 一 TI， 即 平均 实际 存 取 时间 了 接近 于 速度 比 
较 快 的 Cache 的 访问 周期 7。 

(3) 访问 效率 : 访问 效率 为 e=T/T。 

6. 地 址 映像 

当 CPU 访问 内 存 时 , 用 的 是 访问 主 存 的 地 址 , 由 该 地 址 变 为 访问 Cache 的 地 址 称 为 “地 
址 变换 ”。 变 换 过 程 采 用 硬件 来 实现 ， 以 达到 快速 访问 的 目的 。 地 址 映像 方式 有 : 全 相 联 
方式 、 直 接 方 式 和 组 相 联 方式 。 

7. 磁盘 存储 器 


磁盘 存储 器 是 外 存 中 最 常用 的 存储 介质 ， 存 取 速 度 较 快 且 具 有 较 大 的 存储 容量 ， 分 为 
软盘 和 硬盘 存储 器 。 


12.2.1.4 ”输入 输出 系统 

1.1O 接口 

接口 又 称 为 界面 是 指 两 个 相对 独立 的 子 系统 之 间 的 相连 部 分 。 用 于 连接 主机 和 LO 设 
备 的 这 个 转换 机 构 就 是 LO 接口 电路 。 

接口 有 多 种 分 类 方法 ， 具 体 如 下 。 

(1) 按 数 据 的 传送 格式 ， 接 口 可 分 为 并 行 接口 和 串 行 接口 。 

(2) 按 主机 访问 VO 设备 的 控制 方式 ， 接 口 可 分 为 程序 查询 接口 、 中 断 接口 、DMA 接 
口 以 及 通道 控制 器 、IO 处 理 机 等 。 

(3) 按时 序 控制 方式 ， 接 口 可 分 为 同步 接口 和 异步 接口 。 
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2. 接口 的 控制 方式 

1) 直接 程序 控制 

(D 程序 查询 方式 。 

在 这 种 方式 下 , CPU 通过 执行 程序 查询 外 设 的 状态 , 判断 外 设 是 否 准备 好 进行 数据 传送 。 
(2) 立即 程序 传送 方式 。 

在 这 种 方式 下 , IO 接口 总 是 准备 好 接收 来 自主 机 的 数据 , 或 随时 准备 向 主机 输入 数据 ， 


CPU 无 须 查 看 接口 的 状态 ， 而 直接 执行 输入 /输出 指令 进行 数据 传送 。 这 种 方式 又 称 为 无 条 
件 传送 或 同步 传送 。 


2) 中 断 方式 
当 出 现 来 自 系统 外 部 、 机 器 内 部 ， 甚 至 处 理 机 本 身 的 任何 例外 时 ，CPU 暂停 执行 现行 


程序 ， 转 去 处 理 这 些 事件 ， 等 处 理 完成 后 再 返回 来 继续 执行 原先 的 程序 。 


3) DMA 方式 
DMA( 直 接 存储 器 存 取 ) 方 式 不 是 用 软件 而 是 采用 一 个 专门 的 控制 器 来 控制 内 存 与 外 设 


之 间 的 数据 交流 ， 无 须 CPU 介入 ， 可 大 大 提高 CPU 的 工作 效率 。 


4) IO 通道 
通道 又 称 输入 /输出 处 理 器 (IOP)， 目 的 是 使 CPU 摆脱 繁重 的 输入 输出 负担 和 共享 输入 





输出 接口 ， 多 用 于 大 型 计算 机 系统 中 。 根 据 多 台 外 围 设备 共享 通道 的 不 同情 况 ， 可 将 通道 
分 为 3 种 类 型 ， 字 节 多 路 通道 、 选 择 通道 和 数组 多 路 通道 。 





12.2.1.5 总 线 系统 
1. 总 线 的 定义 与 分 类 
总 线 是 连接 多 个 设备 的 信息 传送 通道 ， 是 一 组 信号 线 ， 一 般 可 分 为 芯片 内 总 线 、 元 件 


级 总 线 、 内 总 线 、 外 总 线 。 


1) 内 总 线 
内 总 线 又 称 系统 总 线 ， 是 计算 机 各 组 成 部 分 (CPU、 内 存 和 外 设 接口 ) 间 的 连接 。 系 统 总 


线 按 功能 可 分 为 3 类 : 地 址 总 线 、 数 据 总 线 、 控 制 总 线 。 


常见 的 内 总 线 标准 有 以 下 几 种 。 

@ JISA(mndustry Standard Architecture) 总 线 : 数据 线 有 16 位 ， 地 址 线 有 24 位 。 

@ EISA(Enhanced Industry Standard Architecture) 总 线 : EISA 总 线 是 ISA 总 线 的 扩展 ， 
现 用 在 服务 器 上 。 数 据 线 有 32 位 ， 与 ISA 总 线 兼 容 。 

@ PCI(Peripheral Computer Interconnect) 总 线 : 目前 微型 机 上 广泛 采用 的 内 总 线 。PCI 
总 线 的 工作 与 处 理 机 的 工作 是 并 行 的 。PCI 总 线 上 的 设备 是 可 即 插 即 用 的 。 

2) 外 总 线 

外 总 线 又 称 通 信 总 线 ， 是 计算 机 对 外 的 接口 ， 可 直接 与 相应 的 外 设 连接 或 与 其 他 计算 


机 相连 接 。 常 见 的 外 总 线 标准 有 以 下 几 种 。 


@ 。 串 行 总 线 接口 (RS-232): 国际 通用 的 一 种 串 行 通信 接口 标准 。 

@ SCSI(Small Computer System Interface) 总 线 : 一 条 并 行 外 部 总 线 ， 广 泛 用 于 连接 软 
硬 磁 盘 、 光 盘 、 扫 描 仪 等 。 

@ 通用 串 行 总 线 (Universal Serial Bus，USB): USB 接口 提供 电源 ， 最 大 数据 传输 率 
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为 12 Mb/s， 支 持 即 插 即 用 功能 。 
@ IEEE 1394(Firewire): 由 6 条 信号 线 组 成 ， 可 连接 设备 数 多 ， 传 输 速 度 快 ， 支 持 即 
插 即 用 功能 。 

2. 总 线 的 指标 

(1) 总 线 宽 度 : 一 次 可 以 传输 数据 的 位 数 ，S100 为 8 位 ，ISA 为 16 位 ，EISA 为 32 位 ， 
PCI-2 可 达 64 位 。 总 线 宽度 不 会 超过 微 处 理 器 外 部 数据 总 线 的 宽度 。 

(2) 总 数 工作 频率 : 总 线 信 号 中 有 一 个 CLK 时 钟 信号 ，CLK 越 高 ， 每 秒 钟 传输 的 数据 
量 越 大 。ISA、EISA 为 8MHz，PCI 为 33.3 MHz，PCI-2 为 66.6 MHz。 

(3) 单个 数据 传输 周期 : 不 同 的 传输 方式 ， 每 个 数据 传输 所 用 CLK 周期 数 不 同 。ISA 
用 2 个 周期 ，PCI 用 1 个 周期 。 这 决定 总 线 最 高 数据 传输 率 。 

12.2.1.6 ”指令 系统 

1. 指令 

指令 是 指挥 计算 机 完成 各 种 操作 的 基本 命令 。 

(1) 指令 格式 : 计算 机 的 指令 由 操作 码 字 段 和 操作 数字 段 两 部 分 组 成 。 

(2) 指令 长 度 : 指令 长 度 有 固定 长 度 和 可 变 长 度 两 种 。 有 些 RISC 的 指令 是 固定 长 度 的 ， 
但 目前 多 数 计算 机 系统 的 指令 是 可 变 长 度 的 。 指 令 长 度 通常 取 8 的 倍数 。 

(3) 指令 种 类 : 数据 传送 指令 、 算 术 运 算 指 令 、 位 运算 指令 、 程 序 流程 控制 指令 、 串 操 
作 指 令 、 处 理 器 控制 指令 。 

2. 寻 址 方式 

寻 址 方式 可 分 为 以 下 几 种 。 

(1) 立即 寻 址 : 操作 数 作为 指令 的 一 部 分 而 直接 写 在 指令 中 ， 这 种 操作 数 称 为 立即 数 。 

(2) 寄存 器 寻 址 : 指令 所 要 的 操作 数 已 存储 在 某 寄存 器 中 , 或 把 目标 操作 数 存 入 寄存 器 。 

(3) 直接 寻 址 : 指令 所 要 的 操作 数 存放 在 内 存 中 ， 在 指令 中 直接 给 出 该 操作 数 的 有 效 
地 址 。 

(4) 寄存 器 间接 寻 址 : 操作 数 在 存储 器 中 ， 操 作 数 的 有 效 地 址 用 SI、DI、BX 和 BP 等 
4 个 寄存 器 之 一 来 指定 。 

(5) 寄存 器 相对 寻 址 : 操作 数 在 存储 器 中 ， 其 有 效 地 址 是 一 个 基 址 寄存 器 (BX、BP) 或 
变 址 寄存 器 (SI、DD 的 内 容 和 指令 中 的 8 位 /16 位 偏 移 量 之 和 。 

(6) 基 址 加 变 址 寻 址 方式 : 操作 数 在 存储 器 中 , 其 有 效 地 址 是 一 个 基 址 寄存 器 (BX、BP) 
和 一 个 变 址 寄存 器 (SI、DD) 的 内 容 之 和 。 

(7) 相对 基 址 加 变 址 寻 址 : 操作 数 在 存储 器 中 , 其 有 效 地 址 是 一 个 基 址 寄存 器 (BX、BP) 
的 值 、 一 个 变 址 寄存 器 (SI、DD 的 值 和 指令 中 的 8 位 /16 位 偏 移 量 之 和 。 

3. 复杂 指令 集 计算 机 

在 计算 机 发 展 的 早期 ， 计 算 机 技术 水 平 较 低 ， 硬 件 较为 简单 ， 由 硬件 实现 的 指令 系统 
的 功能 也 就 简单 ， 一 般 只 有 定点 的 加 减 及 逻辑 运算 、 数 据 传 送 和 程序 转移 等 数 十 条 最 基本 
的 指令 。 随 着 计算 机 逻辑 元 件 的 迅猛 发 展 ， 特 别 是 超大 规模 集成 电路 的 发 展 ， 机 器 的 造价 、 
体积 、 功 耗 及 可 靠 性 等 方面 都 有 了 长 足 的 发 展 。 同 时 ， 随 着 计算 机 应 用 领域 的 日 益 扩 大 ， 
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对 指令 系统 功能 的 要 求 越 来 越 高 ， 使 指令 系统 逐渐 发 展 到 几 百 种 ， 寻 址 方式 也 更 加 灵活 多 
样 ， 有 具备 这 种 指令 系统 的 计算 机 称 为 复杂 指令 集 计 算 机 (Complex Instruction Set Compnuter， 
CISC)。 


4. 精简 指令 集 计 算 机 

在 指令 系统 中 只 有 大 约 20% 的 最 简单 的 指令 被 经 常 使 用 ， 其 使 用 频 度 达 80%。 若 只 保 
留 20% 的 最 简单 的 指令 ， 使 指令 尽 可 能 简单 ， 从 而 设计 一 种 硬件 结构 十 分 简单 、 执 行 速度 
很 高 的 CPU， 这 就 是 精简 指令 集 计 算 机 (RISC)。 

12.2.1.7 ”系统 可 靠 性 基础 

1. 基本 概念 

(1) 系统 的 可 靠 性 : 从 它 开始 运行 (=0) 到 某 时 刻 1 这 段 时 间 内 能 正常 运行 的 概率 , 用 R(D) 

(2) 失效 率 : 单位 时 间 内 失效 的 元 件数 与 元 件 总 数 的 比例 , 通常 用 4 表示 。 当 /为 常数 时 ， 
可 靠 性 与 失效 率 的 关系 为 R(1) =e*。 

(3) 平均 无 故障 时 间 (MTBF): 两 次 故障 之 间 系 统 能 正常 工作 的 时 间 的 平均 值 。 它 与 失 
效率 的 关系 为 MTBF =1/4。 

(4) 平均 失效 前 时 间 (MTTF): 从 故障 发 生 到 机 器 修复 平均 所 需要 的 时 间 。 通 常用 平均 
修复 时 间 (MTTR) 来 表示 计算 机 的 可 维修 性 ， 即 计算 机 的 维修 效率 。 

(5) 可 用 性 : 计算 机 的 使 用 效率 。 它 以 系统 在 执行 任务 的 任意 时 刻 能 正常 工作 的 概率 4 
来 表示 ， 即 4= MTBF/(MTBF+MTTR) 。 

2. 系统 可 靠 性 模型 

(1) 串联 系统 : 假设 一 个 系统 由 六 个 子 系统 组 成 , 当 且 仅 当 所 有 的 子 系统 都 能 正常 工作 
时 ， 系 统 才 能 正常 工作 。 

(2) 并 联系 统 : 假如 一 个 系统 由 六 个 子 系统 组 成 ， 只 要 有 一 个 子 系统 正常 工作 ， 系 统 就 
能 正常 工作 。 

(3) N 模 元 余 系统 : 由 N 个 (N=2n+1) 相 同 的 逻辑 线路 和 一 个 表决 器 组 成 ， 只 要 有 nm+1 个 
或 ntl 个 以 上 能 正常 工作 ， 系 统 就 能 正常 工作 ， 输 出 正确 的 结果 。 























国 12.2.2 操作 系统 





12.2.2.1 操作 系统 的 基本 概念 


操作 系统 (Operating System，OS) 是 计算 机 系统 中 的 一 个 系统 软件 ， 它 能 有 效 地 组 织 和 
管理 系统 中 的 各 种 硬件 和 软件 资源 ， 合 理 地 组 织 计算 机 系统 的 工作 流程 ， 控 制程 序 的 执行 ， 
并 向 用 户 提供 一 个 良好 的 工作 环境 和 友好 的 接口 。 

操作 系统 主要 有 并 发 性 (Concurrency)、 共 享 性 (Sharing)、 虚 拟 性 (Virtual) 和 不 确定 性 
(Non-Determinacy)4 个 基本 特征 。 
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1. 操作 系统 的 功能 

操作 系统 的 功能 如 下 。 

(1) 进程 管理 : 包括 进程 控制 、 进 程 通信 和 进程 调度 。 

(2) 存储 管理 : 包括 存储 分 配 和 回收 、 存 储 保护 、 地 址 映射 和 主 存 扩充 。 

G) 设备 管理 :包括 对 输入 输出 设备 的 分 配 、 启 动 、 完 成 和 回收 。 

(4) 文件 管理 ， 包 括 文件 存储 空间 管理 、 目 录 管理 、 文 件 的 读 写 管理 和 存 取 控 制 。 

(5) 作业 管理 : 包括 任务 、 界 面 管理 、 人 机 交互 、 图 形 界面 、 语 音 控制 和 虚拟 现实 等。 

2. 操作 系统 的 分 类 

根据 操作 系统 的 使 用 环境 和 对 作业 的 处 理 方式 来 划分 ， 操 作 系统 的 基本 类 型 有 ;: 批 处 
理 操作 系统 、 分 时 系统 、 实 时 系统 、 网 络 操作 系统 、 分 布 式 操作 系统 、 微 机 操作 系统 、 顽 
入 式 操作 系统 。 

12.2.2.2 ”处 理 机 管理 

1. 进程 的 基本 概念 

进程 是 一 个 程序 在 一 个 数据 集合 上 的 一 次 执行 ， 是 操作 系统 中 可 以 并 行 工作 的 基本 音 
位 ， 也 是 核心 调度 及 资源 分 配 的 最 小 单位 ， 它 由 程序 、 数 据 、 进 程控 制 块 (PCB) 组 成 。 进 程 
与 程序 的 重要 区 别 之 一 是 ， 进 程 是 有 状态 的 ， 而 程序 没有 ， 程 序 是 静态 的 。 

进程 的 基本 特征 有 : 动态 性 、 并 发 性 、 独 立 性 、 异 步 性 、 结 构 特征 。 

传统 上 ， 每 个 进程 在 任何 时 刻 总 是 处 于 3 种 基本 状态 ( 即 运行 、 就 绪 、 阻 塞 ) 的 某 一 种 基 
本 状态 。 在 不 少 系统 中 ， 还 增加 了 两 种 基本 状态 ， 新建 态 、 终 止 态 。 状 态 之 间 的 转换 如 
图 12.2 所 示 。 





或 等 待 的 事件 发 生 
12.2 ”进程 状态 转换 图 


2. 线程 

在 SMP( 对 称 多 处 理 ) 系 统 中 , 操作 系统 还 提供 了 线程 机 制 。 线程 是 比 进程 更 小 的 能 独立 
运行 的 基本 单位 ， 它 是 处 理 器 分 配 的 最 小 单位 。 

进程 是 资源 分 配 的 基本 单位 ， 而 线程 与 资源 分 配 无 关 ， 它 属于 某 一 个 进程 ， 并 与 进程 
内 的 其 他 线程 一 起 共享 进程 的 资源 。 线 程 也 有 就 结 、 阻 塞 和 执行 3 种 基本 状态 。 

3. 进程 间 通 信 

1) 同步 与 互 斥 

(1) 进程 间 的 同步 。 

一 个 进程 相对 于 另 一 个 进程 的 运行 速度 是 不 确定 的 ， 也 就 是 说 进程 是 在 异步 环境 下 运 
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行 的 。 每 个 进程 都 以 各 自 独 立 的 、 不 可 预知 的 速度 向 前 推进 。 但 相互 合作 的 进程 需要 在 某 
些 确 定点 上 协调 它们 的 工作 ， 当 一 个 进程 到 达 了 这 些 点 后 ， 除 非 另 一 进程 已 经 完成 了 某 些 
操作 ， 否 则 就 不 得 不 停 下 来 等 待 这 些 操作 结束 。 

(2) 进程 间 的 互 斥 。 

在 多 道 程 序 系统 中 ， 各 进程 可 以 共享 各 类 资源 ， 但 有 些 资源 一 次 只 能 供 一 个 进程 使 用 ， 
称 为 临界 资源 (Critical Resource，CR)， 例 如 打印 机 、 公 共 变 量 和 表格 等 。 同 步 是 进程 间 的 
直接 制约 问题 ， 互 斥 是 进程 间 的 间接 制约 问题 。 

2) 信号 量 机 制 

信号 量 是 一 种 解决 进程 同步 与 互 斥 的 工具 ， 主 要 有 整 型 信号 量 、 记 录 型 信号 量 、 信 和 号 
量 集 机 制 。 最 常用 的 信号 量 是 整 型 变量 。 

信号 量 可 分 为 两 类 : 一 类 是 公用 信号 量 ， 用 于 实现 进程 间 的 互 斥 ， 初 值 等 于 1 或 资源 
的 数目 ， 另 一 类 是 私 用 信号 量 ， 用 于 实现 进程 间 的 同步 ， 初 值 等 于 0 或 某 个 正 整数 。 信 号 
量 5S 的 物理 意义 是 : 当 $>=0 时 ， 表 示 某 资源 的 可 用 数 ; 当 S<0 时 ， 其 绝对 值 表示 阻塞 队列 
中 等 待 该 资源 的 进程 数 。 

3)P、V 操作 

PV 操作 是 实现 进程 同步 与 互 斥 的 常用 方法 ，PV 操作 是 低级 通信 原 语 ， 在 执行 期 间 不 
可 分 割 。 其 中 ，P 操作 表示 申请 一 个 资源 ，V 操作 表示 释放 一 个 资源 。 

P 操作 定义 : S=S-1， 若 S>0， 则 执行 P 操作 的 进程 继续 执行 ， 否则， 若 S<0， 则 置 该 
进程 为 阻塞 状态 (因为 无 可 用 资源 )， 并 将 其 插入 阻塞 队列 。 

V 操作 定义 : 5S=S+1， 若 S>0， 则 执行 V 操作 的 进程 继续 执行 ， 否则 ， 若 S<0， 则 从 阻 
塞 状 态 唤醒 一 个 进程 ， 并 将 其 插入 就 绪 队 列 ， 执 行 V 操作 的 进程 继续 执行 。 

利用 PV 操作 实现 进程 互 斥 的 方法 为 : 令 信 号 量 mutex 的 初 值 为 1， 当 进程 进入 临界 区 
时 执行 P 操 作 ， 退 出 临界 区 时 执行 V 操作 。 

利用 PV 操作 实现 进程 同步 的 方法 为 : 用 一 个 信号 量 与 消息 联系 起 来 ， 当 信号 量 的 值 为 
“0” 时 表示 希望 的 消息 未 产生 ， 当 信号 量 的 值 为 非 “0” 时 表示 希望 的 消息 已 经 存在 。 假 
定 用 信号 量 8 表示 某 条 消息 ， 进 程 可 以 通过 调用 P 操作 测试 消息 是 否 到 达 ， 调 用 V 操作 通 
知 消息 已 准备 好 。 最 典型 的 就 是 单 缓冲 区 的 生产 者 和 消费 者 的 同步 问题 。 

4. 进程 调度 算法 

(1) 先 来 先 服务 调度 算法 : 按 进程 进入 就 绪 队 列 的 先后 次 序 选 择 可 以 占用 处 理 器 的 进程 。 

(2) 优先 数 调度 算法 : 对 每 个 进程 确定 一 个 优先 数 ， 进 程 调度 总 是 让 具有 最 高 优先 数 的 
进程 先 使 用 处 理 器 。 如 果 进 程 具有 相同 的 优先 数 ， 则 对 这 些 有 相同 优先 数 的 进程 再 按 先 来 
先 服务 的 次 序 分 配 处 理 器 。 

(3) 时 间 片 轮转 调度 算法 : 把 规定 进程 一 次 使 用 处 理 器 的 最 长 时 间 称 为 时 间 片 。 让 就 绪 
进程 按 就 绪 的 先后 次 序 排 成 队列 ， 每 次 总 是 选择 就 绪 队 列 中 的 第 一 个 进程 占用 处 理 器 ， 但 
规定 只 能 使 用 一 个 时 间 片 。 如 果 一 个 时 间 片 用 完 ， 进 程 工作 尚未 结束 ， 则 它 也 必须 让 出 处 
理 器 给 其 他 进程 使 用 ， 自 己 被 重新 排 到 就 绪 队 列 的 末尾 ， 等 待 再 次 运行 。 时 间 片 轮转 调度 
算法 经 常用 在 分 时 操作 系统 中 。 

(4) 分 级 调度 算法 : 由 系统 设置 多 个 就 绪 队 列 , 每 个 就 绪 队 列 中 的 进程 按时 间 片 轮转 法 
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占用 处 理 器 。 

5. 死 锁 

1) 产生 死 锁 的 原因 

若 系统 中 存在 一 组 进程 ， 它 们 中 的 每 个 进程 都 占用 了 某 种 资源 ， 而 又 都 在 等 待 其 中 另 
一 个 进程 所 占用 的 资源 ， 这 种 等 待 永远 不 能 结束 ， 则 说 明 系 统 出 现 了 死 锁 。 只 要 下 面 4 个 
条 件 中 有 一 个 不 具备 ， 系 统 就 不 会 出 现 死 锁 。 

(1) 互 斥 条 件 。 某 个 资源 在 一 段 时间 内 只 能 由 一 个 进程 占有 ， 不 能 同时 被 两 个 或 两 个 以 
上 的 进程 占有 。 

(2) 不 可 抢占 条 件 。 进 程 所 获得 的 资源 在 未 使 用 完毕 之 前 ， 资 源 申 请 者 不 能 强行 地 从 资 
源 占有 者 手中 夺取 资源 ， 而 只 能 由 该 资源 的 占有 者 进程 自行 释放 。 

(3) 占有 且 申 请 条 件 。 进 程 至 少 已 经 占有 一 个 资源 ， 但 又 申请 新 的 资源 ， 由 于 该 资源 已 
被 另外 进程 占有 ， 此 时 该 进程 阻塞 ， 但 是 ， 它 在 等 待 新 资源 之 时 ， 仍 继续 占用 已 占有 的 资 
源 。( 注 : 也 称 为 保持 与 等 待 条 件 ) 

(4) 循环 等 待 条 件 。 存 在 一 组 进程 等 待 序列 {PP2…,P}， 其 中 Pi 等 待 P, 所 占有 的 某 
一 资源 ，P, 等待 P3 所 占有 的 某 一 资源 ，…… ， 而 PP 等待 Pi 所 占有 的 某 一 资源 ， 形 成 一 个 
进程 循环 等 待 环 。 

2) 死 锁 的 预防 方法 

死 锁 的 预防 方法 如 下 。 

(1) 打破 互 斥 条 件 。 

(2) 打破 不 可 抢占 条 件 。 

(3) 打破 占有 且 申 请 条 件 。 

12.2.2.3 ”存储 管理 

1. 分 页 存储 管理 

1) 分 页 原理 

将 一 个 进程 的 地 址 空间 划分 成 若干 大 小 相等 的 区 域 ， 称 为 页 。 相 应 地 ， 将 主 存 空 间 划 
分 成 与 页 相同 大 小 的 若干 物理 块 ， 称 为 块 或 页 框架 。 在 为 进程 分 配 主 存 时 ， 将 进程 中 若干 
页 分 别 装 入 多 个 不 邻接 的 块 中 。 

2) 地 址 结构 

地 址 结构 由 两 部 分 组 成 : 前 一 部 分 为 页 号 P; 31 i 
后 一 部 分 为 偏 移 量 不 ， 即 页 内 地 址 。 图 12.3 中 的 ”| 页 号 P 页 内 地 址 W 
地 址 长 度 为 32 位， 其 中 0 一 11 位 为 页 内 地 址 (每 页 
的 大 小 为 4KB)，12 一 31 位 为 页 号 ， 所 以 允许 地 址 
空间 的 大 小 最 多 为 1 MB 个 页 。 

3) 地 址 变换 

系统 为 每 个 进程 建立 了 一 张 页 面 映 射 表 ， 简 称 页 表 。 每 个 页 在 页 表 中 占 一 个 表 项 ， 记 
录 该 页 在 内 存 中 对 应 的 物理 块 号 。 进 程 在 执行 时 ， 通 过 查找 页 表 ， 就 可 以 找到 每 页 所 对 应 
的 物理 块 号 。 可 见 ， 页 表 的 作用 是 实现 从 页 号 到 物理 块 号 的 地 址 映射 。 

















图 12.3 ”分 页 地 址 结构 
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2. 分 段 存储 管理 
1) 分 段 基本 原理 
作业 的 地 址 空间 被 划分 为 若干 段 ,每 个 段 定义 了 一 组 逻辑 信息 。 每 个 段 都 有 自己 的 名 字 ， 
都 是 从 零 开始 编 址 的 一 段 连续 的 地 址 空间 , 段 的 。 23 通过 
长 度 由 相应 逻辑 信息 组 的 长 度 决定 ， 因 而 各 段 长 段 号 S 段 内 地 址 W 
度 不 等 ， 整 个 作业 的 地 址 空间 是 二 维 的 。 分 段 系 
统 中 地 址 结构 如 图 12.4 所 示 ， 其 逻辑 地 址 由 段 号 
(名 ) 和 段 内 地 址 两 部 分 组 成 ， 在 该 地 址 结构 中 ， 人 允许 一 个 作业 最 多 能 有 256 个 段 ， 每 个 段 的 
最 大 长 度 为 64KB。 
2) 地 址 变换 机 构 
在 分 段 式 存储 管理 系统 中 ， 为 每 个 段 分 配 一 个 连续 的 分 区 ， 而 进程 中 的 各 个 段 可 以 离 
散 地 分 配 到 内 存 中 不 同 的 分 区 中 。 在 系统 中 为 每 个 进程 建立 一 张 段 映射 表 , 简称 为 “ 段 表 ”。 
进程 在 执行 中 ， 通 过 查 段 表 来 找到 每 个 段 所 对 应 的 内 存 区 。 所 以 说 ， 段 表 实现 了 从 逻辑 段 
到 物理 内 存 区 的 映射 。 
3. 虚拟 存储 管理 
1) 局 部 性 原理 
局 部 性 原理 是 虚拟 存储 技术 的 理论 基础 ， 是 指 程序 的 执行 往往 呈现 出 高 度 的 局 限 性 ， 
即 程序 执行 时 往往 会 不 均匀 地 访问 内 存储 器 。 程 序 的 局 限 性 表现 在 以 下 两 个 方面 。 
@ 时 间 局 部 性 : 若 一 条 指令 被 执行 ， 则 在 不 久 的 将 来 ， 它 可 能 再 被 执行 。 
@ 空间 局 部 性 : 一 旦 一 个 存储 单元 被 访问 ， 那 么 它 附 近 的 单元 也 将 很 快 被 访问 。 
2) 虚拟 存储 器 的 定义 
利用 大 容量 的 外 存 (通常 是 高 速 硬盘 ) 来 扩充 内 存 ， 产 生 一 个 比 有 限 的 实际 内 存 空 间 大 得 
多 的 、 逻 辑 的 虚拟 内 存 空间 ， 以 便 能 够 有 效 地 支持 多 道 程序 系统 的 实现 和 大 型 作业 运行 的 需 
要 ， 从 而 增强 系统 的 处 理 能 力 。 当 进程 要 求 运行 时 ， 不 是 将 它 的 全 部 信息 装 入 内 存 ， 而 是 将 
其 一 部 分 先 装 入 内 存 ， 另 一 部 分 暂时 留 在 外 存 。 进 程 在 运行 过 程 中 ， 要 使 用 的 信息 不 在 内 存 
时 发 生 中 断 ， 由 操作 系统 将 它们 调 入 内 存 ， 以 保证 进程 的 正常 运行 。 从 用 户 角 度 看 ， 该 系统 
所 具有 的 主 存 容 量 ， 将 比 实际 主 存 容量 大 得 多 ， 人 们 把 这 样 的 存储 器 称 为 虚拟 存储 器 。 
3) 虚拟 存储 器 的 实现 
@ 请 求 分 页 系统 : 在 分 页 系统 的 基础 上 ， 增 加 了 请 求 调 页 功能 和 页 面 置 换 功能 所 形 
成 的 页 式 虚 拟 存 储 系统 。 请 求 分 页 机 制 是 在 纯 分 页 的 页 表 机 制 上 形成 的 ， 由 于 只 
将 应 用 程序 的 一 部 分 调 入 主 存 ， 还 有 一 部 分 仍 在 磁盘 上 ， 故 需 在 页 表 中 再 增加 若 
干 项 ， 如 状态 位 、 访 问 字段 、 辅 存 地 址 等 供 程序 (数据 ) 在 换 进 、 换 出 时 引用 。 在 请 
求 分 页 系统 中 ， 每 当 所 要 访问 的 页 面 不 在 主 存 时 ， 便 要 产生 一 个 缺 页 中 断 ， 请 求 
操作 系统 将 所 缺 页 调 入 主 存 。 它 与 一 般 中 断 的 主要 区 别 在 于 缺 页 中 断 在 指令 执行 
期 间 产 生 和 处 理 中 断 信 号 ， 而 一 般 中 断 在 一 条 指令 执行 完 后 检查 和 处 理 中 断 信 和 号 ; 
缺 页 中 断 返回 到 该 指令 的 开始 重新 执行 该 指令 ， 而 一 般 中 断 返回 到 该 指令 的 下 一 
条 指令 执行 。 
@ 请求 分 段 系 统 : 在 分 段 系统 的 基础 上 ， 增 加 了 请 求 调 段 功能 和 分 段 置换 功能 所 形 





图 12.4 ”分 段 地 址 结构 
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成 的 段 式 虚拟 存储 系统 。 

4) 替换 算法 

@ 最 佳 置换 算法 (OPT): OPT 是 一 种 理论 化 的 算法 。 该 算法 淘汰 在 访问 囊 中 将 来 再 也 
不 出 现 的 或 是 在 最 长 时 间 内 不 再 访问 的 页 ， 这 样 ， 淘 汰 掉 的 页 将 不 会 造成 因 需 要 
访问 该 页 又 需要 把 它 调 入 的 现象 。 这 种 最 佳 策略 本 身 不 是 一 种 实际 的 方法 ， 它 的 
理论 价值 在 于 用 OPT 算法 的 缺 页 率 去 评价 其 他 算法 的 优 劣 。 

@ ”先进 先 出 算法 (FIFO): FIFO 总 是 选择 作业 中 在 主 存 驻 留 时 间 最 长 ( 即 最 老 ) 的 一 页 

淘汰 ， 即 先进 入 主 存 的 页 先 退 出 主 存 。 其 理由 是 ， 最 早 调 入 主 存 的 页 ， 其 不 再 被 
使 用 的 可 能 性 比 最 近 调 入 主 存 的 页 要 大 。 

@ 最近 最 久未 使 用 置换 算法 (LRU): LRU 选择 在 最 近 一 段 时 间 内 最 久 不 用 的 页 予以 

淘汰 。 这 是 最 常用 的 页 面 置 换算 法 。 

@ 最近 未 用 置换 算法 (NUR): NUR 是 将 最 近 一 段 时 间 未 引用 过 的 页 面 换 出 。 它 是 一 

种 LRU 的 近似 算法 。 

12.2.2.4 设备 管理 

1. DMA 与 缓冲 技术 

1) DMA 技术 

DMA(Directed Memory Access) 的 基本 思想 是 : 在 外 围 设备 和 主 存 之 间 开 辟 直 接 的 数据 
交换 通路 ， 在 内 存 与 输入 输出 设备 间 传 送 一 个 数据 块 的 过 程 中 ， 不 需要 CPU 的 任何 干涉 ， 
只 需要 CPU 在 过 程 开 始 启动 与 过 程 结束 时 的 处 理 ， 实 际 操 作 由 DMA 硬件 直接 执行 完成 。 

2) 缓冲 技术 

引入 缓冲 技术 的 目的 是 : 缓和 CPU 和 JIO 设备 间 速 度 不 匹配 的 矛盾 ， 提 高 它们 之 间 的 
并 行 性 ;减少 对 CPU 的 中 断 次 数 ， 放 宽 CPU 对 中 断 响应 时 间 的 要 求 。 

缓冲 技术 可 以 采用 硬件 缓冲 和 软件 缓冲 两 种 。 硬 件 缓冲 是 利用 专门 的 硬件 寄存 器 作为 
缓冲 区 ; 软件 缓冲 是 利用 操作 系统 的 管理 ， 用 主 存 中 的 一 个 或 多 个 区 域 作为 缓冲 区 ， 进 而 
可 以 形成 缓冲 池 。 

2. Spooling 系统 

(1) Spooling 技术 : 用 一 类 物理 设备 模拟 另 一 类 物理 设备 的 技术 ， 可 以 将 低速 的 独占 设 
备 改 造成 一 种 可 共享 的 设备 ， 而 且 一 台 物 理 设备 可 以 对 应 若干 台 虚 拟 的 同类 设备 。Spooling 
系统 的 引入 缓和 了 CPU 与 设备 速度 的 不 均匀 性 ， 提 高 了 CPU 与 设备 的 并 行程 度 。 

(2) Spooling 系统 的 组 成 : Spooling 系统 由 预 输入 程序 、 绥 输出 程序 、 井 管理 程序 以 及 
输入 和 输出 井 组 成 ， 如 图 12.5 所 示 。 

(3) Spooling 系统 的 工作 过 程 : Spooling 系统 将 一 个 作业 从 进入 系统 到 完成 后 撤离 系统 
的 全 过 程 ， 划 分 成 输入 、 处 理 和 输出 3 个 并 发 执行 的 过 程 。 当 用 户 作业 要 进入 系统 时 ， 由 
Spooling 系统 的 预 输入 程序 将 作业 信息 从 物理 输入 设备 送 到 磁盘 上 的 指定 区 域 ( 称 为 输入 井 )。 
输入 井中 的 作业 有 以 下 4 种 状态 。 

@ 输入 状态 : 作业 的 信息 正 从 输入 设备 上 预 输入 。 

@ ”收容 状态 : 作业 预 输入 结束 但 未 被 选中 执行 。 

@ ”执行 状态 作业 已 被 选中 运行 过 程 中 ， 它 可 从 输入 井中 读 取 数据 信息 ， 也 可 向 输 
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出 井 写 信息 。 
@ ”完成 状态 : 作业 已 经 撤离 ， 该 作业 的 执行 结果 等 待 缓 输出 。 
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图 12.5 ”Spooling 系统 的 组 成 
12.2.2.5 “文件 管理 


文件 是 信息 的 一 种 组 织 形式 ， 是 存储 在 辅助 存储 器 上 的 具有 标识 名 的 一 组 集合 。 操 作 
系统 中 由 文件 系统 来 管理 文件 的 存储 、 检 索 、 更 新 、 共 享 和 保护 。 文 件 系 统 包括 两 方面 : 
一 方面 是 负责 管理 文件 的 一 组 系统 软件 ， 另 一 方面 是 文件 本 身 。 

1. 文件 类 型 

根据 文件 的 性 质 和 用 途 ， 文 件 有 多 种 分 类 方法 ， 具 体 如 下 。 

@ 按 文 件 的 用 途 ， 文件 可 以 分 为 系统 文件 、 库 文件 和 用 户 文件 等 。 

@ 按 信息 保存 期 限 ， 文 件 可 分 为 临时 文件 、 档 案 文 件 和 永久 文件 。 

@ UNIX 系统 将 文件 分 为 普通 文件 、 目 录 文 件 和 设备 文件 (特殊 文件 ) 等 。 

@ 按 文件 的 保护 方式 ,文件 可 分 为 只 读 文 件 、 读 写 文 件 、 可 执行 文件 和 不 保护 文 

件 等 。 

目前 常用 的 文件 系统 类 型 有 : FAT、VFAT、NTFS、Ext2、HPFS 等 。 

2. 文件 的 结构 

文件 的 结构 是 指 文件 的 组 织 形式 ， 从 用 户 观点 所 看 到 的 文件 组 织 形式 ， 称 为 文件 的 逻 
辑 结构 ， 从 实现 观点 考查 文件 在 辅助 存储 器 上 的 存放 方式 ， 常 称 为 文件 的 物理 结构 。 

(1) 逻辑 结构 分 为 两 种 : 无 结构 的 字符 流 文件 和 有 结构 的 记录 文件 。 记 录 文 件 由 记录 组 
成 ， 即 文件 内 的 信息 划分 成 多 个 记录 ， 以 记录 为 单位 组 织 和 使 用 信息 。 记 录 文 件 有 顺序 文 
件 、 索 引 顺 序 文件 、 索 引文 件 和 直接 文件 。 

(2) 物理 结构 是 文件 在 存储 设备 上 的 存放 方法 。 常 用 的 文件 物理 结构 有 : 连续 结构 、 链 
接 结构 、 索 引 结构 。 

3. 文件 目录 

文件 目录 是 文件 控制 块 的 集合 ， 通 常 文件 目录 也 被 组 织 成 文件 ， 称 为 目录 文件 。 文 件 
系统 一 般 采 用 一 级 目录 结构 、 二 级 目录 结构 和 多 级 目录 结构 。DOS、UNIX、Windows 系统 
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都 是 采用 多 级 目录 结构 。 

工作 目录 也 称 当前 目录 。 在 多 级 目录 结构 的 文件 系统 中 ， 文 件 的 全 路 径 名 可 能 较 长 ， 
也 会 涉及 多 次 磁盘 访问 ， 为 了 提高 效率 ， 操 作 系统 提供 了 设置 工作 目录 的 机 制 ， 每 个 用 户 
都 有 自己 的 工作 目录 ， 任 一 目录 节点 都 可 以 被 设置 为 工作 目录 。 一 旦 某 个 目录 节点 被 设置 
成 工作 目录 ， 相 应 的 目录 文件 有 关内 容 就 会 被 调 入 主 存 ， 这 样 ， 对 以 工作 目录 为 根 的 子 树 
内 任 一 文件 的 查找 时 间 会 缩短 ， 从 工作 目录 出 发 的 文件 路 径 名 称 为 文件 的 相对 路 径 名 。 文 
件 系 统 允 许 用 户 随时 改变 自己 的 工作 目录 。 

4. 存 取 方法 和 存 取 控制 

1) 文件 的 存 取 方法 

文件 的 存 取 方 法 是 指 读 写 文件 存储 器 上 的 一 个 物理 块 的 方法 。 通 常 有 顺序 存 取 、 随 机 
存 取 和 按键 存 取 等 方式 。 

2) 文件 存储 空间 的 管理 

文件 存储 空间 的 管理 实质 是 对 空闲 块 的 组 织 和 管理 问题 ， 它 包括 空闲 块 的 组 织 、 分 配 
和 回收 等 。 常 用 的 空间 管理 方法 有 位 示 图 、 空 闲 块 表 和 空闲 块 链 3 种 。 

5. 文件 的 使 用 

一 般 文件 系统 提供 一 组 专门 用 于 文件 、 目 录 的 管理 ， 如 目录 管理 、 文 件 控制 和 文件 存 
取 等 命令 。 

(1) 目录 管理 命令 :如 建立 目录 、 显 示 工 作 目 录 、 改 变 目 录 、 删 除 目 录 ( 一 般 只 可 删除 
空 目 录 )。 

(2) 文件 控制 命令 : 如 建立 文件 、 删 除 文件 、 打 开 文件 、 关 闭 文件 、 修 改 文件 名 、 改 变 
文件 属性 。 

(3) 文件 存 取 命 令 ; 如 读 写 文件 、 显 示 文件 内 容 、 复 制 文件 等 。 

6. 文件 的 共享 和 保护 

文件 共享 是 指 不 同 的 用 户 使 用 同一 文件 。 文 件 的 共享 可 以 采用 文件 的 绝对 路 径 名 (或 相 
对 路 径 名 ) 共 享 同一 文件 。 保 护 是 指 避 免 文 件 拥有 者 或 其 他 用 户 有 意 或 无 意 地 使 文件 受到 破 
坏 。 这 两 个 问题 涉及 用 户 对 文件 的 访问 权限 ， 即 文件 的 访问 控制 。 常 见 的 文件 访问 控制 方 
式 有 访问 控制 矩阵 、 访 问 控制 表 、 用 户 权限 表 、 口 令 和 密码 。 

文件 的 安全 是 指 文件 的 保密 和 保护 ， 即 限制 未 授权 用 户 使 用 或 破坏 文件 ， 常 常 在 系统 
级 、 用 户 级 、 目 录 级 和 文件 级 上 实施 。 对 目录 和 文件 的 访问 权限 可 以 由 建立 者 设置 。 除 了 
限定 访问 权限 ， 建 立 者 还 可 以 通过 加 密 等 方式 对 文件 进行 保护 。 


12.2.2.6 ”作业 管理 


作业 是 用 户 在 一 次 上 机 过 程 中 ， 要 求 计算 机 所 做 的 工作 的 集合 。 作 业 由 程序 、 数 据 和 
作业 说 明 书 3 部 分 组 成 。 其 中 作业 说 明 书 包括 作业 基本 情况 、 作 业 控 制 、 作 业 资 源 要 求 的 
描述 ， 它 体现 用 户 的 控制 意图 。 

作业 控制 块 GCB) 是 记录 该 作业 的 有 关 信 息 。JCB 是 作业 存在 的 唯一 标志 ， 主 要 包括 
作业 名 、 作 业 状 态 、 资 源 要 求 、 作 业 控制 方式 、 作 业 类 型 以 及 作业 优先 级 。 
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1. 作业 的 状态 
作业 的 状态 分 为 4 种 提交、 后备、 执行 和 完成 。 它 们 之 间 的 转换 如 图 12.6 所 示 。 








作业 录入 作业 调度 作业 调度 


图 12.6 作业 调度 与 进程 调度 


[> 


. 作业 调度 算法 
@ 先 来 先 服务 (FCFS): 这 是 一 种 最 简单 的 算法 ， 它 按照 作业 到 达 的 先后 次 序 来 挑选 
作业 ， 先 进入 的 作业 优先 被 挑选 。 
@ 短 作业 优先 (SJF): 作业 的 长 短 是 以 要 求 运行 的 时 间 来 衡量 的 。 最 短 作业 优先 算法 
总 是 优先 调度 要 求 运行 时 间 最 短 的 作业 ， 把 它 作为 下 一 次 服务 的 对 象 。 
@ 响应 比 高 优先 (HRN): 响应 比 高 的 作业 优先 启动 。 定 义 响应 比 为 
_ 作业 响应 时 间 
各 一 作业 执行 时 间 
其 中 ， 作 业 响 应 时 间 为 作业 进入 系统 后 的 等 候 时 间 与 作业 的 执行 时 间 之 和 ， 因 此 
RR -14 作业 等 待 时 间 
作业 执行 时 间 
@ ”优先 级 调度 算法 : 为 每 个 作业 确定 一 个 优先 数 ， 资 源 能 满足 且 优 先 数 高 的 作业 优 
先 被 选取 ， 当 几 个 作业 有 相同 优先 数 时 ， 对 这 些 具有 相同 优先 数 的 作业 再 按照 先 
来 先 服务 算法 进行 调度 。 
@ ”均衡 调度 算法 : 根据 作业 对 资源 的 要 求 进行 分 类 ， 从 各 类 作业 中 去 挑选 ， 尽 可 能 
地 使 得 使 用 不 同 资源 的 作业 同时 执行 。 


12.2.3 ”系统 开发 和 运行 基础 


12.2.3.1 需求 分 析 和 设计 方法 

1. 软件 工程 

为 了 消除 软件 危机 ， 通 过 认真 研究 解决 软件 危机 的 方法 ， 人 们 认识 到 软件 工程 是 使 计 
算 机 软件 走向 科学 的 途径 ， 逐 渐 形 成 了 软件 工程 的 概念 ， 并 开辟 了 工程 学 的 新 兴 领 域 ， 即 
软件 工程 学 。 

1) 软件 工程 的 3 个 要 素 

软件 工程 的 3 个 要 素 如 下 。 

@ 方法 : 完成 软件 工程 项 目的 技术 手段 。 

@ 工具 : 支持 软件 的 开发 、 管 理 、 文 档 生 成 。 

@ 过程: 过 程 则 是 将 软件 工程 的 方法 和 工具 综合 起 来 以 达到 合理 、 及 时 地 进行 计算 
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机 软件 开发 的 目的 。 过 程 定义 了 方法 使 用 的 顺序 、 要 求 交 付 的 文档 资料 、 为 保证 
质量 和 协调 变化 所 需要 的 管理 及 软件 开发 各 个 阶段 完成 的 里 程 碑 。 

2) 软件 生命 周期 

软件 生命 周期 是 指 软件 产品 从 考虑 其 概念 开始 到 该 软件 产品 交付 使 用 ， 直 至 最 终 退 役 
为 止 的 整个 过 程 。 它 包括 计划 阶段 、 分 析 阶 段 、 设 计 阶 段 、 实 现 阶 段 、 测 试 阶段 和 运行 维 
护 阶段 。 

3) 软件 开发 模型 

比较 经 典 的 软件 开发 模型 有 瀑布 模型 、 快 速 原 型 模型 、 演 化 模型 、 增 量 模型 、 螺 旋 模 型 、 
喷泉 模型 等 。 

4) 软件 开发 方法 

软件 开发 有 以 下 几 种 方法 。 

(1) 结构 化 软件 开发 方法 (SASD): 采用 结构 化 技术 来 完成 软件 开发 的 各 项 任务 , 它 把 软 
件 生命 周期 划分 成 若干 阶段 ， 依 次 地 完成 每 个 阶段 的 任务 ， 它 与 瀑布 模型 有 很 好 的 结合 
是 与 其 最 相 适 应 的 软件 开发 方法 。 

(2) 面向 数据 结构 的 软件 开发 方法 : 从 目标 系统 的 输入 、 输 出 数据 结构 入 手 ， 导 出 程序 框 
架 结构 ， 再 补充 其 他 细节 ， 从 而 得 到 完整 的 程序 结构 图 。 它 有 Jackson 和 Warmier 两 种 方法 。 

(3) 面向 对 象 的 软件 开发 方法 : 随 着 OOP( 面 向 对 象 编程 ) 向 OOD( 面 向 对 象 设计 ) 和 
OOA( 面 向 对 象 分 析 ) 的 发 展 ， 最 终 形 成 面向 对 象 的 软件 开发 方法 OMT(Object Modelling 
Technique)。 这 是 一 种 自 底 向 上 和 自 顶 向 下 相 结合 的 方法 ， 而 且 它 以 对 象 建 模 为 基础 ， 从 而 
不 仅 考虑 了 输入 、 输 出 数据 结构 ， 实 际 上 也 包含 了 所 有 对 象 的 数据 结构 。 

(4) 基于 构件 化 的 开发 方法 : 用 预先 建立 的 构件 和 模板 ， 像 “ 搭 积 木 ” 一 样 进 行 建造 。 

2. 需求 分 析 

(1) 任务 : 确定 软件 系统 的 功能 需求 和 非 功 能 需求 ，@ 分 析 软 件 系统 的 数据 要 求 ; 
@ 导 出 系统 的 逻辑 模型 ，@ 修 正 项 目 开 发 计划 ; @@ 如 有 必要 ， 可 以 开发 一 个 原型 。 

(2) 主要 工作 : @ 需 求 获取 一 一 确定 对 目标 系统 的 各 方面 需求 。 涉 及 的 主要 任务 是 建立 
获取 用 户 需求 的 方法 框架 , 并 支持 和 监控 需求 获取 的 过 程 ; @ 需 求 分 析 和 综合 一 一 对 问题 进 
行 分 析 , 然后 在 此 基础 上 整合 出 解决 方案 ; @ 编 写 需求 规格 说 明 书 一 一 对 已 确定 的 需求 进行 
文档 化 描述 ， 该 文档 通常 称 为 “软件 需求 规格 说 明 书 ”; @ 需 求 评审 一 一 评审 需求 分 析 的 正 
确 性 、 完 整 性 和 清晰 性 。 

(3) 软件 需求 规格 说 明 书 : 软件 需求 规格 说 明 书 是 需求 分 析 阶 段 的 最 后 成 果 ， 是 软件 
开发 的 重要 文档 之 一 。 其 作用 有 三 : @ 便 于 用 户 、 开 发 人 员 进 行 理解 和 交流 ; @@ 反 映 出 用 
户 问题 的 结构 ， 可 以 作为 软件 开发 工作 的 基础 和 依据 ; 图 作为 确认 测试 和 验收 的 依据 。 软 
件 需 求 规格 说 明 书 的 内 容 主要 包括 : 概述 、 数 据 描述 、 功 能 描述 、 性 能 描述 、 参 考 文献 、 
附录 等 。 

3. 结构 化 分 析 方法 

结构 化 分 析 方 法 (Structured Analysis，SA) 是 面向 数据 流 进行 需求 分 析 的 方法 , 采用 自 顶 
向 下 、 逐 层 分 解 ， 建 立 系统 的 处 理 流程 ， 以 数据 流 图 和 数据 字典 为 主要 工具 ， 建 立 系统 的 
逻辑 模型 。SA 方法 的 分 析 结果 由 以 下 几 部 分 组 成 : 一 套 分 层 的 数据 流 图 、 一 本 数据 词典 、 
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一 组 小 说 明 。 

1) 数据 流 图 

数据 流 图 (Data Flow Diagram，DFD) 用 来 描述 数据 流 从 输入 到 输出 的 变换 流程 。 它 以 图 
形 的 方式 描绘 数据 在 系统 中 流动 和 处 理 的 过 程 ， 它 只 反映 系统 必须 完成 的 逻辑 功能 ， 所 以 


是 一 种 功能 模型。 
(_ J) 
加 工 


DFD 的 基本 元 素 如 图 12.7 所 示 。 














外 部 实体 





或 
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数据 存储 数据 流 
图 12.7 DFD 的 基本 元 素 
@ 数据 流 : 由 一 组 固定 成 分 的 数据 组 成 ， 表示 数据 的 流向 。 
@ 加工: 描述 了 输入 数据 流 到 输出 数据 流 之 间 的 变换 ， 也 就 是 输入 数据 流 经 过 什么 
处 理 后 变 成 了 输出 数据 流 。 
@ 数据 存储 : 用 来 表示 暂时 存储 的 数据 ， 每 个 数据 存储 都 有 一 个 名 字 。 
@ 外 部 实体 : 是 指 存在 于 软件 系统 之 外 的 人 员 或 组 织 。 
2) 数据 字典 
数据 流 图 仅 描述 了 系统 的 “分 解 ”， 而 没有 对 图 中 各 成 分 进行 说 明 。 数 据 字 典 就 是 用 
来 定义 数据 流 图 中 各 个 成 分 的 含义 的 。 
数据 字典 有 4 类 条 目 ， 包 括 数据 流 、 数 据 项 、 数 据 存 储 和 基本 加 工 。 
3) 加 工 逻 辑 的 描述 
加 工 逻 辑 的 描述 用 来 说 明 DFD 中 的 数据 的 加 工 细节 ， 表 达 “ 做 什么 ”， 而 不 是 “怎样 
做 ”。 描 述 工具 有 结构 化 语言 、 判 定 表 和 判定 树 。 
4. 软件 设计 
从 技术 角度 上 看 ， 软 件 设计 可 分 成 体系 结构 设计 、 数 据 设 计 、 接 口 设计 、 过 程 设计 4 
方面 的 工作 。 从 管理 角度 上 看 ， 软 件 设计 分 为 概要 设计 、 详 细 设 计 两 个 阶段 。 
1) 软件 设计 的 基本 原理 
软件 设计 的 基本 原理 如 下 。 
@ ”模块 化 : 模块 化 是 指 将 一 个 待 开发 的 软件 分 解 成 若干 小 的 简单 的 部 分 
个 模块 可 独立 地 开发 、 测 试 ， 最 后 组 装 成 完整 的 程序 。 
@ ”抽象 化 : 抽象 是 一 种 设计 技术 ， 是 指 抽 出 事物 本 质 的 共同 特性 而 暂 不 考虑 它 的 
细节 。 
@ ”信息 隐蔽 : 将 每 个 程序 的 成 分 隐藏 或 封装 在 一 个 单一 的 设计 模块 中 。 定 义 每 一 个 
模块 时 都 应 尽 可 能 少 地 显露 其 内 部 的 处 理 ， 以 提高 软件 的 可 修改 性 、 可 测试 性 和 
可 移植 性 。 























模块 , 每 
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@ ”模块 独立 : 模块 独立 是 指 每 个 模块 完成 一 个 相对 独立 的 特定 子 功能 ， 并 且 与 其 他 
模块 之 间 的 联系 简单 。 其 衡量 标准 有 两 个 ， 即 模块 间 的 耦合 和 模块 的 内 聚 度 。 模 
块 独立 性 强 必 须 做 到 高 内 聚 、 低 耦合 。 
2) 结构 化 设计 方法 
结构 化 设计 方法 (SD) 是 一 种 面向 数据 流 的 设计 方法 ， 它 可 以 与 SA 方法 衔接 。 
在 需求 分 析 阶 段 ， 用 SA 方法 产生 了 数据 流 图 。 面 向 数据 流 的 设计 能 方便 地 将 DFD 转 
换 成 程序 结构 图 。DFD 从 系统 的 输入 数据 流 到 系统 的 输出 数据 流 的 一 连 串 连续 变换 形成 了 
一 条 信息 流 。DFD 的 信息 流 大 体 上 可 以 分 为 两 种 类 型 ， 一 种 是 变换 流 ， 另 一 种 是 事务 流 。 
3) 软件 详细 设计 
软件 详细 设计 的 任务 是 为 软件 结构 图 中 的 每 一 个 模块 确定 实现 算法 和 局 部 数据 结构 ， 
用 某 种 选 定 的 表达 工具 表示 算法 和 数据 结构 的 细节 。 
结构 化 程序 设计 的 基本 要 点 如 下 。 
@ 采用 自 顶 向 下 、 逐 步 求 精 的 程序 设计 方法 。 
@ ”使 用 顺序 、 选 择 、 重 复 3 种 基本 控制 结构 构造 程序 。 
@ 主 程序 员 组 的 组 织 形式 。 
处 理 过 程 设 计 的 关键 是 用 一 种 合适 的 表达 方法 来 描述 每 个 模块 的 执行 过 程 。 这 种 表示 
方法 应 该 简明 、 精 确 ， 并 因此 能 直接 导出 用 编程 语言 表示 的 程序 。 常 用 的 描述 方式 有 图 形 、 
语言 和 表格 3 类 ， 如 传输 的 框图 、 各 种 程序 语言 和 判定 表 等 。 
@ 程序 流程 图 : 程序 流程 图 包括 3 种 基本 成 分 : 加 工 步 又， 用 方 框 表示 ; 逻辑 条 件 ， 
用 黄 形 表示 ; 控制 流 ， 用 箭头 表示 。 

@” 爹 图 (NS 图 ): 在 NS 图 中 ， 每 个 处 理 步骤 用 一 个 盒子 表示 ， 盒 子 可 以 谈 套 。 人 铭 子 
只 能 从 上 面 进入 ， 从 下 面 走 出 ， 除 此 之 外 别 无 其 他 出 入 口 ， 所 以 盒 图 限制 了 随意 
的 控制 转移 ， 保 证 了 程序 的 良好 结构 。 

@ “形式 语言 : 形式 语言 是 用 来 描述 模块 具体 算法 的 非 正式 而 比较 灵活 的 语言 。 形 式 

语言 的 优点 是 接近 自然 语言 ， 所 以 易于 理解 。 

@ ”决策 树 : 决策 树 是 一 种 图 形 工具 ， 适 合 于 描述 加 工 中 具有 多 个 策略 ， 每 个 策略 和 




















若干 条 件 有 关 的 逻辑 功能 。 
@ ”决策 表 : 决策 表 是 一 种 图 形 工具 ， 呈 表 形 。 决 策 表 将 比较 复杂 的 决策 问题 简洁 地 
描述 出 来 。 


4) 面向 数据 结构 设计 一 一 Jackson 方法 

面向 数据 结构 设计 是 以 数据 结构 作为 设计 的 基础 ， 它 根据 输入 输出 数据 结构 导出 程序 
的 结构 ， 适 用 于 规模 不 大 的 数据 处 理 系统 。Jackson 方法 是 一 种 典型 的 面向 数据 结构 的 设计 
方法 ; 

5) 用 户 界 面 设 计 

用 户 界 面 设 计 是 系统 与 用 户 之 间 的 接口 ， 也 是 控制 和 选择 信息 输入 输出 的 主要 途径 。 
用 户 界 面 设计 应 坚持 友好 、 简 便 、 实 用 、 易 于 操作 的 原则 。 

界面 设计 包括 菜单 方式 、 会 话 方式 、 操 作 提 示 方 式 ， 以 及 操作 权限 管理 方式 等 。 
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5. 面向 对 象 分 析 与 设计 

1) 面向 对 象 设计 的 基本 概念 

对 象 : 一 组 属性 以 及 这 组 属性 上 的 专用 操作 的 封装 体 ， 通 常 由 对 象 名 、 属 性 和 操作 3 
个 部 分 组 成 。 属 性 表示 该 对 象 的 状态 ， 用 户 只 能 看 见 对 象 封 装 界 面 上 的 信息 ， 对 象 的 内 部 
实现 对 用 户 是 隐蔽 的 。 封 装 目的 是 使 对 象 的 定义 和 实现 分 开 。 

类 : 一 组 具有 相同 属性 和 相同 操作 的 对 象 的 集合 。 一 个 类 中 的 每 个 对 象 都 是 这 个 类 的 
一 个 实例 (Instance)。 

继承 : 在 某 个 类 的 层次 关联 中 不 同 的 类 共享 属性 和 操作 的 一 种 机 制 。 一 个 父 类 可 以 有 
多 个 子 类 ， 这 些 子 类 都 是 父 类 的 特例 。 父 类 描述 了 这 些 子 类 的 公共 属性 的 操作 ， 子 类 中 还 
可 以 定义 它 自己 的 属性 和 操作 。 一 个 子 类 只 有 唯一 的 一 个 父 类 ， 这 种 继承 称 为 单一 继承 。 
一 个 子 类 有 多 个 父 类 ， 可 以 从 多 个 父 类 中 继承 特性 ， 这 种 继承 称 为 多 重 继承 。 

消息 : 对象 间 通信 的 手段 ， 一 个 对 象 通过 向 另 一 对 象 发 送 消息 来 请 求 其 服务 。 消 息 通 
常 包括 接收 对 象 名 、 调 用 的 操作 名 和 适当 的 参数 (如 有 必要 )。 消 息 只 告诉 接收 对 象 需 要 完成 
什么 操作 ， 并 不 指示 接收 者 怎样 完成 操作 。 消 息 完全 由 接收 者 解释 ， 接 收 者 独立 决定 采用 
什么 方法 来 完成 所 需 的 操作 。 

多 态 性 : 同一 个 操作 作用 于 不 同 的 对 象 可 以 有 不 同 的 解释 ， 产 生 不 同 的 执行 结果 。 

继承 性 是 面向 对 象 程序 设计 语言 不 同 于 其 他 语言 的 主要 特点 ， 是 否 建立 了 丰富 的 类 库 
是 衡量 一 个 面向 对 象 程序 设计 语言 成 熟 与 否 的 重要 标志 之 一 。 

在 面向 对 象 的 软件 工程 中 ， 一 个 组 件 (Component) 包 含 了 一 些 协作 的 类 的 集合 。 

2) 面向 对 象 分 析 与 设计 的 基本 概念 

面向 对 象 方法 的 基本 思想 是 从 现实 世界 中 客观 存在 的 事物 出 发 来 构造 软件 系统 。 面 向 
对 象 分 析 (Object-Oriented Analysis，OOA) 的 目标 是 建立 待 开发 软件 系统 的 模型 。 面 向 对 象 
设计 (Object-Oriented Design，OOD) 的 目标 是 定义 系统 构造 蓝图 、 设 计 分 析 模 型 和 实现 相应 
源 代码 ， 在 目标 代码 环境 中 这 种 源 代码 可 被 执行 。 

统一 建 模 语言 (UML) 是 面向 对 象 软件 的 标准 化 建 模 语言 。UML 由 3 个 要 素 构成 : UML 
的 基本 构造 块 、 支 配 这 些 构造 块 如 何 放 置 在 一 起 的 规则 和 运用 于 整个 语言 的 一 些 公 共 机 制 。 
UML 的 词汇 表 包 含 3 种 构造 块 : 事物 、 关 系 和 图 。 事 物 是 对 模型 中 最 具 代表 性 的 成 分 的 抽 
象 ， 关 系 把 事物 结合 在 一 起 ， 图 聚集 了 相关 的 事物 。 

@ 事物: 包括 结构 事物 、 行 为 事物 、 分 组 事物 和 注释 事物 。 

@ 关系 : 包括 依赖 、 关 联 、 泛 化 和 实现 。 

@ 图 : 包括 类 图 、 对 象 图 、 用 例 图 、 序 列 图 、 协 作 图 、 状 态 图 、 活 动 图 、 构 件 图 和 

部 署 图 。 


12.2.3.2 ”项目 管理 基础 知识 

项 目 管理 的 核心 内 容 就 是 在 成 本 、 质 量 、 进 度 间 的 平衡 . 它 包 括 POIM 四 个 方面 : Plan( 计 
划 )、Organize( 组 织 )、Implement( 实 现 )、Measurement( 度 量 )。 

1. 项 目 计 久 

项 目 计划 的 主要 内 容 包 括 : 估算 所 需要 的 人 力 (通常 以 人 月 为 单位 )、 项 目 持续 时 间 ( 以 
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年 份 或 月 份 为 单位 )、 成 本 (以 元 为 单位 ); 加 做 出 进度 安排 ， 分 配 资源 ， 建 立项 目 组 织 及 任 
用 人 员 ( 包 括 人 员 的 地 位 、 作 用 、 职 责 、 规 章 制 度 等 )， 根 据 规模 和 工作 量 估 算 分 配 任务 ; 
图 进行 风险 分 析 ， 包 括 风 险 识别 、 风 险 估 计 、 风 险 优化 、 风 险 驾 驭 策略 、 风 险 解 决 和 风险 
监督 ， 这 些 步 又 贯穿 在 软件 工程 过 程 中 ;@ 制 定 质量 管理 指标 ;，@@ 编 制 预 算 和 成 本 @ 准 
备 环境 和 基础 设施 等 。 
2. 质量 计划 、 管 理 和 评估 
1) 软件 质量 度量 模型 
目前 有 多 种 软件 质量 模型 ， 常 用 的 有 以 下 两 种 。 
@ ISO/IEC 9126 软件 质量 模型 。 该 模型 由 3 个 层次 组 成 : 第 一 层 是 质量 特性 ; 第 二 
层 是 质量 子 特性 ; 第 三 层 是 度量 指标 。 
@ Mc Call 软件 质量 模型 。 该 模型 从 软件 产品 的 运行 、 修 正 、 转 移 等 3 个 方面 确定 了 
11 个 质量 特性 。 它 给 出 了 一 个 3 层 模型 框架 : 第 一 层 是 质量 特性 ; 第 二 层 是 评价 
准则 ; 第 三 层 是 度量 指标 。 
2) 质量 管理 
质量 管理 通过 制定 质量 方针 、 建 立 质量 目标 和 标准 (Target)， 并 在 项 目 生命 周期 内 持续 
使 用 质量 计划 (Plan)、 质 量 控 制 (Do)、 质 量 保 证 (Check) 和 质量 改进 (Action) 等 措施 来 落实 质 
量 方 针 的 执行 ， 确 保质 量 目 标的 实现 ， 最 大 限度 地 使 客户 满意 。 
3) 软件 质量 评审 
软件 质量 评审 主要 包括 设计 质量 评审 和 程序 质量 评审 。 
3. 进度 管理 
软件 开发 项 目的 进度 安排 有 以 下 两 种 方式 。 
@ 系统 最 终 交 付 日 期 已 经 确定 ， 软 件 开 发 部 门 必须 在 规定 期 限 内 完成 。 
@ 系统 最 终 交 付 日 期 只 确定 了 大 致 的 年 限 ， 最 后 交付 日 期 由 软件 开发 部 门 确定 。 
进度 安排 的 常用 图 形 描 述 方法 有 甘 特 图 (Gantt) 和 计划 评审 技术 图 (PERT)。 
1) 甘 特 图 
甘 特 图 (Gantt) 用 水 平 线段 表示 任务 的 工作 阶段 ;线段 的 起 点 和 终点 分 别 对 应 着 任务 的 开 
工时 间 和 完成 时 间 ; 线段 的 长 度 表 示 完 成 任务 所 需 的 时 间 。 
优点 : 能 清晰 地 描述 每 个 任务 从 何 时 开始 到 何 时 结束 以 及 各 个 任务 之 间 的 并 行 性 。 
缺点 : 不 能 清晰 地 反映 出 各 任务 之 间 的 依赖 关系 ， 难 以 确定 整个 项 目的 关键 所 在 ， 也 
不 能 反映 计划 中 有 潜力 的 部 分 。 
2) 计划 评审 技术 图 
计划 评审 技术 图 (PERT) 是 一 个 有 向 图 ， 图 中 的 有 向 弧 表 示 任 务 ， 它 可 以 标 上 完成 该 任 
务 所 需 的 时 间 ; 图 中 的 节点 表示 流入 节点 的 任务 的 结束 ， 并 开始 流出 节点 的 任务 ， 这 里 把 
节点 称 为 事件 。 只 有 当 流 入 该 节点 的 所 有 任务 都 结束 时 ， 节 点 所 表示 的 事件 才 出 现 ， 流 出 
节点 的 任务 才 可 以 开始 。 事 件 本 身 不 消耗 时 间 和 资源 ， 它 仅 表示 某 个 时 间 点 。 每 个 事件 有 
一 个 事件 号 和 出 现 该 事件 的 最 早 时 刻 和 最 迟 时 刻 。 每 个 任务 还 有 一 个 松弛 时 间 ， 表 示 在 不 
影响 整个 工期 的 前 提 下 ， 完 成 该 任务 有 多 少 机 动 余地 。 松 弛 时 间 为 0 的 任务 构成 了 完成 整 
个 工程 的 关键 路 径 。 
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PERT 图 不 仅 给 出 了 每 个 任务 的 开始 时 间 、 结 束 时 间 和 完成 该 任务 所 需 的 时 间 ， 还 给 出 
了 任务 之 间 的 关系 ， 即 哪些 任务 完成 后 才能 开始 另外 一 些 任务 ， 以 及 如 期 完成 整个 工程 的 
关键 路 径 。 松 弛 时 间 则 反映 了 完成 某 些 任务 时 可 以 推迟 其 开始 时 间或 延长 其 所 需 的 完成 时 
间 。 但 是 PERT 图 不 能 反映 任务 之 间 的 并 行 关系 。 

4. 文档 管理 

文档 是 软件 产品 的 一 部 分 ， 没 有 文档 的 软件 就 不 称 其 为 软件 。 国 家 标准 《计算 机 软件 
产品 开发 文件 编制 指南 》(GB8567 一 88) 中 规定 ， 在 一 项 软件 开发 过 程 中 ， 一 般 来 说 应 该 产 
生 14 种 文件 。 

5. 人 员 管 理 

可 以 按 软件 项 目 对 软件 人 员 分 组 ， 如 需求 分 析 组 、 设 计 组 、 编 码 组 、 测 试 组 、 维 护 组 
等 ， 为 了 控制 软件 的 质量 ， 还 可 以 有 质量 保证 组 。 

6. 风险 管理 

风险 分 析 在 软件 项 目 管理 中 具有 决定 性 作用 ， 它 是 贯穿 在 软件 工程 中 的 一 系列 风险 管 
理 步 又 ， 其 中 包括 :风险 识别 、 风 险 估计 、 风 险 管理 策略 、 风 险 解决 和 风险 监督 。 

7. 软件 工具 与 软件 开发 环境 

1) 软件 工具 

通常 可 将 软件 工具 分 为 软件 开发 工具 、 软 件 维护 工具 和 软件 管理 工具 。 

2) 软件 开发 环境 

软件 开发 环境 是 支持 软件 产品 开发 的 软件 系统 ， 它 由 工具 集 和 环境 集成 机 制 两 部 分 组 
成 。 工 具 集中 还 应 该 包含 支持 软件 生命 周期 各 阶段 活动 以 及 支持 各 种 开发 方法 和 开发 模型 
的 工具 ， 能 支持 软件 开发 的 全 过 程 。 而 环境 集成 机 制 主要 包含 数据 集成 机 制 、 控 制 集成 机 
制 和 界面 集成 机 制 三 方面 内 容 。 

8. 能 力 成 熟 度 模型 简介 

能 力 成 熟 度 模 型 (CMM) 用 于 衡量 软件 企业 的 开发 管理 水 平 ， 它 可 作为 软件 发 包 方 评 
估 承 包 方 执行 能 力 的 参考 标准 ， 也 可 以 被 软件 企业 作为 软件 过 程 改进 工作 的 参考 模型 。 
CMM 模型 将 软件 过 程 的 成 熟 度 分 为 5 个 等 级 : 初始 级 、 可 重复 级 、 已 定义 级 、 已 管理 级 
和 优化 级 。 

12.2.3.3 ”软件 的 测试 与 调试 

1. 软件 测试 的 目的 

软件 测试 的 目的 是 尽 可 能 多 地 发 现 软件 产品 (主要 是 指 程序 ) 中 的 错误 和 缺陷 。 成 功 的 测 
试 是 发 现 了 至 今 未 发 现 的 错误 的 测试 。 

2. 测试 过 程 

一 个 规范 的 测试 过 程 通常 包括 : 制订 测试 计划 、 编 制 测试 大 纲 、 根 据 测试 大 纲 设计 和 
生成 测试 用 例 、 实 施 测 试 和 生成 测试 报告 。 
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3. 测试 方法 

测试 的 关键 是 测试 用 例 的 设计 。 软 件 测试 的 种 类 大 致 可 以 分 为 人 工 测试 和 动态 测试， 
动态 测试 方法 又 根据 测试 用 例 的 设计 方法 不 同 ， 分 为 白 盒 测 试 和 黑 盒 测试 。 

1) 白 盒 测试 

白 盒 测试 法 需要 了 解 程序 内 部 的 结构 ， 测 试用 例 是 根据 程序 的 内 部 罗 辑 来 设计 的 。 白 
盒 测试 法 主要 用 于 软件 的 单元 测试 。 

白 盒 测 试 的 基本 原则 如 下 。 

@ 保证 所 测 模块 中 每 一 个 独立 路 径 至 少 执行 一 次 。 

@ 保证 所 测 模块 所 有 判断 的 每 一 个 分 支 至 少 执行 一 次 。 

e@ 保证 所 测 模块 每 一 个 循环 都 在 边界 条 件 和 一 般 条 件 至 少 执行 一 次 。 

@ 验证 所 有 内 部 数据 结构 的 有 效 性 。 

白 盒 测 试 法 常用 的 技术 是 逻辑 覆盖 ， 主 要 的 履 盖 标 准 有 6 种 ， 强 度 由 低 到 高 依次 是 
语句 覆盖 、 判 定 覆 盖 、 条 件 覆 盖 、 判 定 /条 件 覆盖 、 条 件 组 合 覆 盖 、 路 径 覆 盖 。 

2) 黑 盒 测 斌 

黑 盒 测试 是 对 软件 已 经 实现 的 功能 是 否 满足 需求 进行 测试 和 验证 。 黑 盒 测试 不 关心 各 


ES Ke 





序 内 部 的 逻辑 ， 


只 是 根据 程序 的 功能 说 明 来 设计 测试 用 例 。 黑 盒 测试 法 主要 用 于 软件 的 确 


测试 方法 有 以 下 几 种 。 
@ “等 价 类 划分 : 把 输入 数据 划分 成 若干 有 效 等 价 类 和 无 效 等 价 类 ， 然 后 设计 测试 用 
例 履 盖 这 些 等 价 类 。 
@ ”边界 值 分 析 : 对 各 种 输入 、 输 出 范围 的 边界 情况 设计 测试 用 例 的 方法 。 这 是 因为 
程序 在 处 理 边界 情况 时 出 错 的 概率 比较 大 。 
@ ”错误 猜测 : 根据 经 验 或 直觉 推测 程序 中 可 能 存在 的 各 种 错误 。 
@ ”因果 图 : 根据 输入 条 件 与 输出 结果 之 间 的 因果 关系 来 设计 测试 用 例 。 
4. 软件 测试 步骤 
(1) 单元 测试 : 单元 测试 也 称 模 块 测试 ， 主 要 发 现 编码 和 详细 设计 中 产生 的 错误 ， 通 常 
采用 白 盒 测 试 。 该 测试 放 在 编码 阶段 ， 由 程序 员 自 己 来 完成 ， 检 查 它 是 否 实现 了 详细 设计 
说 明 书 中 规定 的 模块 功能 和 算法 。 单 元 测试 的 测试 计划 是 在 详细 设计 阶段 完成 。 
(2) 集成 测试 : 集成 测试 也 称 组 装 测试 ， 是 对 由 各 模块 组 装 而 成 的 程序 进行 测试 ， 主 要 检 


查 模块 间 的 接 














和 通信 。 集 成 测试 主要 发 现 设计 阶段 产生 的 错误 ， 通 常 采用 黑 盒 测 试 或 灰 盒 


测试 。 集 成 的 方式 可 分 成 非 渐 增 式 集 成 和 渐 增 式 集成 。 集 成 测试 的 测试 计划 是 在 概要 设计 阶 


段 完 成 。 


(3) 确认 测试 : 检查 软件 的 功能 、 性 能 及 其 他 特征 是 否 与 用 户 的 需求 一 致 ， 它 是 以 需求 
规格 说 明 书 ( 即 需求 规约 ) 作 为 依据 的 测试 。 确 认 测试 通常 采用 黑 盒 测试 ， 其 测试 计划 是 在 需 
求 分 析 阶 段 完成 。 

(4) 系统 测试 : 把 已 经 过 确认 的 软件 纳入 实际 运行 环境 中 ,与 其 他 系统 成 分 组 合 在 一 起 
进行 测试 。 系 统 测试 的 主要 内 容 包括 恢复 测试 、 安 全 测试 、 强 度 测 试 、 性 能 测试 、 可 靠 性 
测试 、 安 装 测 试 等 。 
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5. 软件 调试 
调试 是 在 进行 了 成 功 的 测试 之 后 才 开始 的 工作 ， 其 任务 是 进一步 诊断 和 改正 程序 中 潜 
在 的 错误 。 调试 由 两 部 分 组 成 : 确定 错误 的 确切 性 质 和 位 置 、 修 改 程序 (设计 、 编 码 )。 目 前 
常用 的 调试 方法 有 5 种 : 试探 法 、 回 溯 法 、 对 分 查找 法 、 归 纳 法 、 演 绎 法 。 
12.2.3.4 ”系统 维护 
1. 系统 维护 的 内 容 
系统 维护 的 内 容 如 下 。 
@ ”硬件 维护 应 由 专职 的 硬件 维护 人 员 来 负责 ， 主 要 有 两 种 类 型 的 维护 活动 :一 种 是 
定期 的 设备 保养 性 维护 ， 另 一 种 是 突 发 性 的 故障 维护 。 
@ ”软件 维护 主要 是 根据 需求 变化 或 硬件 环境 的 变化 对 应 用 程序 进行 部 分 或 全 部 的 
修改 。 
@。 数据 维护 主要 是 由 数据 库 管理 员 来 负责 ， 主 要 负责 数据 库 的 安全 性 和 完整 性 以 及 
进行 并 发 性 控制 。 
2. 软件 维护 的 内 容 
软件 维护 的 内 容 包括 : 正确 性 维护 、 适 应 性 维护 、 完 善 性 维护 和 预防 性 维护 等 。 
3. 软件 可 维护 性 的 质量 特性 
软件 可 维护 性 可 以 用 以 下 7 个 质量 特性 来 衡量 ， 可 理解 性 、 可 测试 性 、 可 修改 性 、 可 
靠 性 、 可 移植 性 、 可 使 用 性 和 效率 。 
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12.2.4.1 标准 化 知识 

制定 标准 的 目的 是 获得 最 佳 秩序 ， 促 进 最 佳 社 会 效益 。 制 定 标准 应 遵循 的 原则 是 : 要 
从 全 局 利益 出 发 ， 认 真 贯彻 国家 技术 经 济 政策 ， 充 分 满足 使 用 要 求 : 有 利于 促进 科学 技术 
的 发 展 。 

标准 化 的 主要 形式 有 简化 、 统 一 化 、 系 列 化、 通用 化 及 组 合 化 。 

1. 标准 的 代号 和 编号 

1) 国际 、 国 外 标准 代号 及 编号 
国际 、 国 外 标准 代号 及 编号 的 基本 结构 为 : 标准 代号 + 专业 类 号 + 顺序 号 + 年 代号 。 

2) 我 国标 准 代号 及 编号 

我 国标 准 代号 及 编号 的 基本 结构 为 :标准 代号 + 标准 发 布 顺 序号 + 标准 发 布 年 号 。 

2. 标准 的 有 效 期 

标准 的 有 效 期 自 标准 实施 之 日 起 ， 至 标准 复审 重新 确认 、 修 订 或 废止 的 时 间 。ISO 标准 
每 5 年 复审 一 次 , 平均 标 龄 为 4.92 年 。 我 国 在 1988 年 发 布 的 《中 华人 民 共 和 国标 准 化 法 实 
施 条 例 》 中 规定 ， 国 家 标准 实施 5 年 内 要 进行 复审 ， 即 国家 标准 的 有 效 期 一 般 为 5 年 。 
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12.2.4.2 ”知识 产权 

1. 知识 产权 的 概念 

知识 产权 又 称 为 智慧 财产 权 ， 是 指 人 们 通过 自己 的 智力 活动 创造 的 成 果 以 及 经 营 管理 
活动 中 的 经 验 、 知 识 而 依法 所 享有 的 权利 。 传 统 的 知识 产权 可 分 为 工业 产权 和 著作 权 ( 版 权 ) 
两 类 。 

工业 产权 包括 专利 、 实 用 新 型 、 工 业 品 外 观 设计 、 商 标 、 服 务 标记 、 厂 商 名 称 、 产 地 
标记 或 原 产 地 名 称 、 制 止 不 正当 竞争 等 项 内 容 。 此 外 ， 商 业 秘 密 、 微 生物 技术 、 遗 传 基因 
技术 等 也 属于 工业 产权 保护 的 对 象 。 

著作 权 ( 又 称 为 版 权 ) 是 指 作者 对 其 创作 的 作品 享有 的 人 身 权 和 财产 权 。 它 包括 发 表 权 、 
署名 权 、 修 改 权 和 保护 作品 完整 权 、 复 制 权 、 发 行 权 、 出 租 权 、 展 览 权 、 表 演 权 、 放 映 权 、 
广播 权 、 信 息 网 络 传播 权 、 摄 制 权 、 改 编 权 、 翻 译 权 、 汇 编 权 ， 以 及 应 当 由 著作 权 人 享有 
的 其 他 权利 。 著 作 权 的 保护 对 象 包括 文学 、 科 学 和 艺术 领域 内 的 一 切 作品 。 

2. 计算 机 软件 著作 权 的 主体 与 客体 
计算 机 软件 著作 权 的 主体 是 指 享有 著作 权 的 人 ， 包 括 公民 、 法 人 和 其 他 组 织 。 
计算 机 软件 的 客体 是 指 著作 权 法 保护 的 计算 机 软件 著作 权 的 范围 ， 根 据 《 著 作 权 法 》 
第 三 条 和 《计算 机 软件 保护 条 例 》 第 二 条 的 规定 ， 著 作 权 法 保护 的 是 计算 机 程序 及 其 有 关 
文档 。 

3. 计算 机 软件 著作 权 的 权利 

1) 计算 机 软件 的 著作 人 身 权 

计算 机 软件 主要 有 两 种 权利 :人身权 (精神 权利 ) 和 财产 权 (经 济 权 利 )。 软 件 著作 人 还 享 
有 发 表 权 和 开发 者 身份 权 。 

发 表 权 是 指 是 否 公布 软件 作品 的 权利 。 开 发 者 身份 权 又 称 为 署名 权 ， 是 指 软件 作者 在 
作品 中 署 自己 名 字 的 权利 。 

2) 计算 机 软件 的 著作 财产 权 

计算 机 软件 的 著作 财产 权 是 指 能 够 给 著作 权 人 带 来 经 济 利益 的 权利 ， 通 常 是 指 由 软件 
著作 权 人 控制 和 支配 ， 并 能 够 为 权利 人 带 来 一 定 经 济 效益 的 权利 。 其 主要 内 容 有 : 使 用 权 、 
复制 权 、 修 改 权 、 发 行 权 、 翻 译 权 、 注 释 权 、 信 息 网 络 传播 权 、 出 租 权 、 使 用 许可 权 和 获 
得 报酬 权 、 转 让 权 等 。 

4. 计算 机 软件 著作 权 的 保护 期 

计算 机 软件 著作 权 自 软件 开发 完成 之 日 起 ， 保 护 期 为 50 年 。 保 护 期 满 ， 除 开发 者 身份 
权 外 ， 其 他 权利 终止 。 计 算 机 软件 著作 权 人 的 单位 终止 和 计算 机 软件 著作 权 人 的 公民 死亡 
且 无 合法 继承 人 时 ， 除 开发 者 身份 权 外 的 其 他 权利 进入 公有 领域 。 

5. 计算 机 软件 著作 权 的 归属 

1) 软件 著作 权 归 属 的 基本 原则 

我 国 《著作 权 法 》 规 定 著作 权 属 于 作者 。《 计 算 机 软件 保护 条 例 》 规 定 ， 软 件 著作 权 
属于 软件 开发 者 。 
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2) 职务 开发 软件 著作 权 的 归属 
当 公民 作为 某 单位 的 雇员 时 ， 如 其 开发 的 软件 属于 执行 本 职工 作 的 结果 ， 则 软件 著作 
权 应 当归 单位 享有 。 若 开发 的 软件 不 是 执行 本 职工 作 的 结果 ， 其 著作 权 不 属于 单位 享有 ; 
如 果 该 雇员 主要 使 用 了 单位 的 设备 ， 按 照 《 计 算 机 软件 保护 条 例 》 第 十 三 条 第 三 款 规定 ， 
不 能 属于 该 雇员 所 有 。 

3) 合作 开发 软件 著作 权 的 归属 

由 两 个 或 两 个 以 上 的 公民 、 法 人 或 其 他 组 织 订立 协议 ， 共 同 开发 完成 的 软件 属于 合作 
开发 的 软件 。 其 著作 权 的 归属 一 般 是 共同 享有 ， 合 作 开发 者 不 能 单独 行使 转让 权 。 如 果 有 
软件 著作 权 的 协议 ， 则 按照 协议 确定 软件 著作 权 的 归属 。 

4) 委托 开发 的 软件 著作 权 的 归属 

受 委托 创作 的 作品 ， 著 作 权 的 归属 由 委托 人 和 受托 人 通过 合同 约定 。 合 同 未 作 明确 约 
定 或 者 没有 订立 合同 的 ， 著 作 权 属于 受托 人 。 

5) 接受 任务 开发 的 软件 著作 权 的 归属 

接受 任务 开发 的 软件 著作 权 归 属 在 合同 中 明确 约定 的 ， 按 照 合同 约定 实行 。 未 明确 约 
定 的， 著作 权 属 于 实际 完成 软件 开发 的 单位 。 

6) 计算 机 软件 著作 权 主 体 变 更 后 软件 著作 权 的 归属 
因 主 体 变 更 引起 的 变化 有 以 下 几 种 。 

@ 公民 继承 的 软件 权利 归属 : 合法 继承 人 享有 除 署名 权 外 的 其 他 权利 。 

@ 单位 变更 后 软件 权利 归属 : 由 承受 其 权利 义务 的 法 人 或 者 其 他 组 织 享有 ; 没有 承 

受 其 权利 义务 的 法 人 或 者 其 他 组 织 的 ， 由 国家 享有 。 

@ 权利 转让 后 的 软件 著作 权 归 属 : 权利 转让 根据 签订 的 合同 规定 各 方 的 权利 。 

@ 司法 判决 、 裁 定 引起 的 软件 著作 权 归 属 问题 : 根据 法 律 的 判决 来 执行 。 

@ 保护 期 届满 权利 丧失。 

6. 软件 著作 权 侵 权 的 法 律 责任 

需要 承担 民事 责任 的 侵权 行为 有 : 未 经 软件 著作 权 人 的 许可 发 表 或 登记 其 软件 的 ; 将 
他 人 的 软件 当 作 自己 的 软件 发 表 或 登记 的 ， 未 经 合作 者 许可 ， 将 与 他 人 合作 开发 的 软件 当 
作 自 己 独立 完成 的 作品 发 表 或 者 登记 的 ; 在 他 人 开发 的 软件 上 署名 或 者 更 改 他 人 开发 的 软 
件 上 的 署名 的 ; 未 经 软件 著作 权 人 或 者 其 合法 受 让 者 的 许可 ， 修 改 或 翻译 其 软件 的 ， 其 他 
侵犯 软件 著作 权 的 行为 。 

需要 承担 行政 责任 的 侵权 行为 有 : 复制 或 部 分 复制 著作 权 人 的 软件 的 ; 向 公众 发 行 、 
出 租 著作 权 人 的 软件 的 ; 故意 避 开 或 者 破坏 著作 权 人 为 保护 其 软件 而 采取 的 技术 措施 的 ; 
故意 删除 或 者 改变 软件 权利 管理 电子 信息 的 ; 许可 他 人 行使 或 者 转让 著作 权 人 的 软件 著作 
权 的 。 

侵权 行为 触犯 法 律 的 ， 侵 权 者 承担 相应 的 刑事 责任 。 

7. 计算 机 软件 的 商业 秘密 权 

我 国 《 反 不 正当 竞争 法 》 中 商业 秘密 被 定义 为 “不 为 公众 所 熟悉 的 、 能 为 权利 人 带 来 
经 济 效益 、 具 有 实用 性 并 经 权利 人 采取 保密 措施 的 技术 信息 和 经 营 信息 ”， 经 营 秘密 和 技 
术 秘 密 是 商业 秘密 的 基本 内 容 。 
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根据 我 国 《 反 不 正当 竞争 法 》 第 十 条 的 规定 ， 侵 犯 计算 机 软件 商业 秘密 的 具体 表现 形 
式 主要 有 以 下 几 种 。 

(1) 以 盗窃 、 利 诱 、 胁 迫 或 以 其 他 不 正当 手段 获取 权利 人 的 计算 机 软件 商业 秘密 。 

(2) 披露 、 使 用 或 允许 他 人 使 用 以 不 正当 手段 获取 权利 人 的 计算 机 软件 商业 秘密 。 

(3) 违反 约定 或 违反 权利 人 有 关 保 守 商 业 秘密 的 要 求 ， 披 露 、 使 用 或 允许 他 人 使 用 其 掌 
握 的 计算 机 软件 商业 秘密 的 行为 。 

(4) 第 三 方 在 明知 前 述 违法 行为 的 情况 下 , 仍然 从 侵权 人 那里 获取 或 使 用 他 人 计算 机 软 
件 商业 秘密 的 行为 。 该 行为 属于 间接 侵权 。 

8. 专利 权 

发 明 创造 是 产生 专利 权 的 基础 。 发 明 创造 是 指 发 明 、 实 用 新 型 和 外 观 设 计 ， 是 我 国 专 
利 法 主要 保护 的 对 象 。《 中 华人 民 共 和 国 专利 法 实施 细则 》 第 二 条 第 一 款 规定 : “专利 法 
所 称 的 发 明 ， 是 指 对 产品 、 方 法 或 者 其 改进 所 提出 的 新 的 技术 方案 。” 一 项 发 明 或 者 实用 
新 型 获得 专利 的 实质 条 件 为 新 颖 性 、 创 造 性 和 实用 性 。 

专利 申请 采用 书面 形式 ， 一 项 专利 申请 文件 只 能 申请 一 项 专利 。 发 明 或 者 实用 新 型 的 
专利 申请 文件 包括 请 求 书 、 说 明 书 、 说 明 书 摘要 、 权 利 要 求 书 。 外 观 设计 专利 申请 文件 包 
括 请 求 书 、 图 片 或 照片 。 两 个 或 两 个 以 上 的 人 就 同样 的 发 明 创造 申请 专利 的 ， 专 利 权 授 予 
最 先 申请 人 。 专 利 局 收 到 发 明 专 利 申请 后 ， 一 个 必要 程序 是 初步 审查 ， 经 初步 审查 认为 符 
合 本 法 要 求 的 ， 自 申请 日 起 满 18 个 月 ， 即 行 公布 。 专 利 局 可 根据 申请 人 的 请 求 ， 早 日 公布 
其 申请 。 自 申请 日 起 3 年 内 ， 专 利 局 可 根据 申请 人 随时 提出 的 请 求 ， 对 其 申请 进行 实质 审 
查 。 实 质 审查 是 依法 审查 专利 的 新 颖 性 、 创 造 性 和 实用 性 。 

根据 我 国 专利 法 的 规定 , 发 明 专 利 的 保护 期 限 为 20 年 , 实用 新 型 和 外 观 设计 专利 为 10 年 。 
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试题 1 (017 年 下 半年 试题 1) 
在 程序 的 执行 过 程 中 ，Cache 与 主 存 的 地 址 映射 是 由 _(D 完成 的 。 


(1) A. 操作 系统 B. 程序 员 调 度 
C. 硬件 自动 D. 用 户 软 件 
参考 答案 : (1)C。 


要 点 解析 : Cache 地 址 的 映射 是 由 硬件 实现 的 ， 以 达到 快速 访问 的 目的 ， 对 用 户 和 程序 
员 是 透明 的 。 
试题 (2017 年 下 半年 试题 2) 

某 四 级 指令 流水 线 分 别 完成 取 指 、 取 数 、 运 算 、 保 存 结果 四 步 操作 。 若 完成 上 述 操作 
的 时 间 依 次 为 sns、9ns、4ns、8ns， 则 该 流水 线 的 操作 周期 应 至 少 为 _(2) _ns。 

(2) A.4 B.8 Cc.9 D.33 

参考 答案 : (2)C。 

要 点 解析 : 流水 线 的 操作 周期 取决 于 基本 操作 时 间 最 长 的 一 个 。 
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试题 3 (017 年 下 半年 试题 3) 

内 存 按 字 节 编 址 。 若 用 存储 容量 为 32Kx8bit 的 存储 器 芯片 构成 地 址 从 A0000H 到 
DFFFFH 的 内 存 ， 则 至 少 需要 _(3) 片 蕊 片 。 

(3) A.4 B.8 C.16 D. 32 

参考 答案 : (3)B。 

要 点 解析 : (DFFFFH-A0000H+1)/32=8( 片 )。 
试题 4 (2017 年 下 半年 试题 4) 

计算 机 系统 的 主 存 主要 是 由 _(4) 构成 的 。 

(4) A. DRAM B. SRAM C. Cache D. EEPROM 

参考 答案 : (4)A。 

要 点 解析 : DRAM 动态 随机 存 取 存储 器 , 最 为 常见 的 系统 内 存 。 为 了 保持 数据 , DRAM 
必须 周期 性 刷新 。 
试题 5 (017 年 下 半年 试题 5) 
计算 机 运行 过 程 中 ，CPU 需要 与 外 设 进行 数据 交换 。 采 用 _(S) “控制 技术 时 ，CPU 与 
外 设 可 并 行 工作 。 

(5) A. 程序 查询 方式 和 中 断 方 式 

B. 中 断 方式 和 DMA 方式 
C. 程序 查询 方式 和 DMA 方式 
D. 程序 查询 方式 、 中 断 方式 和 DMA 方式 

参考 答案 : (5)B。 

要 点 解析 : 程序 查询 方式 中 CPU 通过 执行 程序 查询 外 设 的 状态 ， 判 断 外 设 是 否 准备 好 
进行 数据 传送 ， 由 CPU 全 程控 制 ， 因 此 不 能 实现 与 外 设 的 并 行 工 作 。DMA( 直 接 存储 器 存 
取 ) 采 用 专门 的 控制 器 来 控制 内 存 和 外 设 之 间 的 数据 交流 , 无 须 CPU 介入 , 大 大 提高 了 CPU 
的 工作 效率 。 中 断 方式 在 外 设 做 好 数据 传送 之 前 ，CPU 可 以 做 自己 的 事情 ， 发 出 中 断 请 求 
以 后 ，CPU 响应 才 会 控制 其 数据 传输 过 程 ， 一 定 程度 上 能 实现 CPU 和 外 设 的 并 行 。 
试题 6 (2017 年 下 半年 试题 6) 

李 某 购买 了 一 张 有 注册 商标 的 应 用 软件 光盘 ， 则 李 某 享有 _(6) _。 

(6) A. 注册 商标 专用 权 B. 该 光盘 的 所 有 权 

C. 该 软件 的 著作 权 D. 该 软件 的 所 有 权 

参考 答案 : (6)B。 

要 点 解析 : 购买 软件 仅 拥 有 该 软件 的 使 用 权 。 
试题 7 (2017 年 下 半年 试题 7 和 试题 8) 

某 软件 项 目的 活动 图 如 图 12.8 所 示 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表示 包 
含 的 活动 ， 边 上 的 数字 表示 活动 的 持续 时 间 ( 天 )。 完 成 该 项 目的 最 少时 间 为 _(7) _。 

由 于 某 种 原因 , 现在 需要 同一 个 开发 人 员 完 成 BC 和 BD, 到 完成 该 项 目 如 最 少时 间 为 

(8) 天 。 
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图 12.8 ” 某 软 件 项 目的 活动 图 


(DA.1l B.18 C.20 D.21 

(8) A.11 B.18 C.20 D.21 

参考 答案 : (7)B; (8)C。 

要 点 解析 : 本 题 的 关键 路 径 可 知 为 ABCEFJ 和 ABDGFJ， 都 是 18。 

若 由 同一 个 开发 人 员 完 成 BC 和 BD, 两 个 任务 不 可 能 并 行 工作 , 故 存在 一 个 先后 问题 。 
若 先 完成 BD， 则 相当 于 BC 用 时 3+2=5( 天 )， 总 工期 为 20 天 ; 若 先 完 成 BC， 则 BD 用 时 
2+3=5( 天 )， 总 工期 为 21 天 。 所 以 至 少 需要 20 天 。 
试题 8 (2017 年 下 半年 试题 9) 

以 下 关于 程序 设计 语言 的 叙述 中 ， 错 误 的 是 _(9) _。 

(9) A. 脚本 语言 中 不 使 用 变量 和 函数 ”B. 标记 语言 常用 于 描述 格式 化 和 链接 

C. 脚本 语言 采用 解释 方式 实现 D. 编译 型 语言 的 执行 效率 更 高 

参考 答案 : (9)A。 

要 点 解析 : 脚本 语言 如 JavaScript 可 以 使 用 变量 和 函数 。 
试题 9 (2017 年 下 半年 试题 10) 

在 基于 Web 的 电子 商务 应 用 中 ,访问 存储 于 数据 库 中 的 业务 对 象 的 常用 方式 之 一 是 

(10) ， 

(10) A.JDBC B. XML C.CGI D. COM 

参考 答案 : (10)A。 

要 点 解析 : 数据 库 链 接 (JDBC) 由 一 组 用 Java 编程 语言 编写 的 类 和 接口 组 成 ， 它 提供 了 
一 个 标准 的 API。 
试题 10 (2017 年 上 半年 试题 1) 

CPU 执行 算术 运算 或 者 逻辑 运算 时 ， 常 将 源 操作 数 和 结果 和 暂 存在 _(D) 中 。 

(1) A. 程序 计数 器 (PC) B. 累加 器 (AC) 

C. 指令 寄存 器 (IR) D. 地 址 寄存 器 (AR) 

参考 答案 : (1)B。 

要 点 解析 : 累加 寄存 器 (AC) 简 称 为 累加 器 ， 其 功能 是 : 当 运 算 器 的 算术 逻辑 单元 (ALU) 
执行 算术 或 逻辑 运算 时 ， 为 ALU 提供 一 个 工作 区 。 累 加 寄存 器 暂 存 ALU 运算 中 的 结果 
信息 


心 \o 


试题 11 (2017 年 上 半年 试题 2) 
某 系统 由 图 12.9 所 示 的 元 余部 件 构 成 。 若 每 个 部 件 的 千 小 时 可 靠 度 都 为 R， 则 该 系统 






































第 12 章 计算 机 基础 知识 






























































的 千 小 时 可 靠 度 为 _(2) 。 
及 
| 
及 
R 
R 
图 12.9 ” 宛 余 部 件 
C) A.(1-R)I-R’) B. (1-(1-R))(1-(1-R)’) 
C. (1-R)+(1-R’) D. (1-(1-R))+(1-(1-R)) 


参考 答案 : (2)B。 

要 点 解析 : 第 一 个 并 联 可 靠 度 为 1-(1-R》， 二 个 并 联 可 靠 度 为 1-(1-R)》， 所 以 该 系统 
申 联 的 可 靠 度 为 (1-(1-R))(1-(1-R)”)。 
试题 12 (2017 年 上 半年 试题 4 和 试题 5) 

某 软件 项 目的 活动 图 如 图 12.10 所 示 ， 其 中 顶点 表示 项 目 里 程 碑 ,连接 顶点 的 边 表示 包 
含 的 活动 ， 边 上 的 数字 表示 活动 的 持续 时 间 ( 天 )， 则 完成 该 项 目的 最 少时 间 为 _(4) 天 。 活 
动 BD 和 HK 最 早 可 以 从 第 _(5) 天 开始 。( 活 动 AB、AE 和 AC 最早 从 第 1 天 开始 ) 











图 12.10 某 软件 项 目的 活动 图 


(4) A.17 B.18 C.19 D.20 

(5) A.3 和 10 B.4 和 11 C.3 和 9 D.4 和 10 

参考 答案 ， (4)D; (5)B。 

要 点 解析 : 本题 考 查 的 是 PERT 图 。 要 求 完成 该 项 目的 最 少时 间 即 为 求 该 项 目的 关键 
路 径 ， 关 键 路 径 是 所 需 时 间 最 长 的 任务 流 一 一 ABDIJL，20 天 。 

活动 BD 需 在 活动 AB 完成 后 才能 开始 进行 ， 而 活动 AB 需要 3 天 的 时 间 ， 故 活动 BD 
可 在 第 4 天 的 时 候 开展 。 而 活动 HK 最 早 开 始 需 要 AEGH(10 天 ) 和 ACFH(9 天 ) 均 完成 后 才 
能 开始 ， 故 其 应 在 第 11 天 开展 。 
试题 13 (2017 年 上 半年 试题 7) 

使 用 图 像 扫描 仪 以 300DPI 的 分 辩 率 扫描 一 幅 3x4 英寸 的 图 片 , 可 以 得 到 _(7) “像素 的 

(7) A. 300x300 B. 300x400 C. 900x4 D. 900x1200 

参考 答案 : (7)D。 

要 点 解析 : 该 图 片 像素 为 (3x300)x(4x300)。 
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试题 14 (2017 年 上 半年 试题 8) 


某 计算 机 系统 页 面 大 小 为 4， 进程 的 页 面 变换 表 如 表 12.2 所 示 。 若 进程 的 逻辑 地 址 为 


2D16H。 该 地 址 经 过 变换 后 ， 其 物理 地 址 应 为 _ (8) _。 


表 12.2 进程 的 页 面 变 换 表 














(8) A. 2048H B. 4096H C. 4D16H D. 6D16H 

参考 答案 : (8)C 。 

要 点 解析 : 页 面 大 小 4K=22B。 逻 辑 地 址 2D16H=0010110100010110= 页 号 (2)+ 页 内 偏 
移 量 ( 即 D16)。 根 据 表 12.2 可 知 页 号 2 对 应 物理 块 号 4， 则 其 物理 地 址 = 物理 块 号 (4)+ 偏 移 
量 (D16) 即 4D16。 
试题 15 (2017 年 上 半年 试题 9) 

根据 我 国 商标 法 ， 下 列 商品 中 必须 使 用 注册 商标 的 是 _ (9) _。 

(9) A. 医疗 仪器 B. 墙壁 涂料 C. 无 糖 食品 D. 烟草 制品 

参考 答案 ， (9)D。 

要 点 解析 : 目前 根据 我 国法 律 法 规 的 规定 必须 使 用 注册 商标 的 是 烟草 类 商品 。《 烟 草 
专卖 法 》(1991 年 6 月 29 日 通过 ，1992 年 1 月 1 日 施行 ) 第 二 十 条 规定 : “卷烟 、 雪 茄 烟 和 
有 包装 的 烟丝 必须 申请 商标 注册 ， 未 经 核准 注册 的 ， 不 得 生产 、 销 售 。 禁 止 生产 、 销 售 假 
冒 他 人 注册 商标 的 烟草 制品 。” 
试题 16 (017 年 上 半年 试题 10) 

甲 、 乙 两 人 在 同一 天 就 同样 的 发 明 创造 提交 了 专利 申请 ， 专 利 局 将 分 别 向 各 申请 人 通 
报 有 关 情 况 ， 并 提出 多 种 可 能 采用 的 解决 办 法 ， 以 下 说 法 中 ， 不 可 能 采用 的 是 _(10) 。 

(10) A. 甲 、 乙 作为 共同 申请 人 

B. 甲 或 乙 一 方 放 弃权 利 并 从 另 一 方 得 到 适当 的 补偿 
C. 甲 、 乙 都 不 授予 专利 权 
D. 甲 、 乙 都 授予 专利 权 

参考 答案 : (10)D。 

要 点 解析 : 专利 权 谁 先 申请 谁 拥有 ， 同 时 申请 则 协商 归属 ， 但 不 能 够 同时 驳回 双方 的 
专利 申请 。 按 照 专 利 法 的 基本 原则 ， 对 于 同一 个 发 明 只 能 授予 一 个 专利 权 。 
试题 17 (2016 年 下 半年 试题 1) 

在 程序 运行 过 程 中 ，CPU 需要 将 指令 从 内 存 中 取出 并 加 以 分 析 和 执行 。CPU 依据 _(1) _ 
来 区 分 在 内 存 中 以 二 进 制 编码 形式 存放 的 指令 和 数据 。 

(1) A. 指令 周期 的 不 同 阶段 B. 指令 和 数据 的 寻 址 方式 
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C. 指令 操作 码 的 译 码 结果 D. 指令 和 数据 所 在 的 存储 单元 
参考 答案 : (1)A。 
要 点 分 析 : 冯 。 诺 依 曼 体系 的 计算 机 中 指令 和 数据 均 以 二 进 制 的 形式 存放 在 存储 器 中 ， 
CPU 区 分 它们 的 方式 是 依据 指令 周期 的 不 同 阶段 。 
试题 18 (2016 年 下 半年 试题 2) 


计算 机 在 一 个 指令 周期 的 过 程 中 ， 为 从 内 存 读 取 指 令 操作 码 ， 首 先 要 将 _(2) 的 内 容 
送 到 地 址 总 线 上 。 

















(2) A. 指令 寄存 器 (IR) B. 通用 寄存 器 (GR) 
C. 程序 计数 器 (PC) D. 状态 寄存 器 (PSW) 
参考 答案 : (2)C。 


要 点 解析 : 程序 计数 器 (PC) 用 于 存放 下 一 指令 的 地 址 。 计算 机 执行 程序 时 ,在 一 个 指令 
周期 中 ， 要 从 内 存 读 取 指令 操作 码 ， 首 先 需 要 将 PC 的 内 容 送 到 地 址 总 线 上 。 
试题 19 (016 年 下 半年 试题 3) 

设 16 位 浮 点 数 ， 其 中 阶 符 1 位 、 阶 码 值 6 位 、 数 符 1 位 、 尾 数 8 位 。 若 阶 码 用 移 码 表 
示 ， 尾 数 用 补 码 表示 ， 则 该 浮 点 数 所 能 表示 的 数值 范围 是 _(3) 。 

(3) A.-294 一 (1-2 8)2%4 B. -22 一 (1-2 8)22 

C. -(1-2-8)244 一 (1-2-8)244 D. -(1-2-9)22 一 (1-2-8)29 

参考 答案 : (3)B。 

要 点 解析 : 浮 点 数 的 结构 : 尾数 部 分 (定点 小 数 ) 阶 码 部 分 (定点 整数 )。 

9 位 补 码 表 示 定 点 小 数 范 围 : -1 一 +(1-23)。 

也 就 是 : -1 一 +0.11111111。 

非 零 最 小 正 数 : 00…0.0.10…0; (2®) (271)。 

最 大 正 数 : 11…1.0.11…1; (22)(1-2-)。 

绝对 值 最 小 负数 : 00…0.1.011…1; (2)[-(21+2)]。 

绝对 值 最 大 负数 : 11…1，1.00…0; (22)(-1)。 

故 该 浮 点 数 能 表示 的 数值 范围 是 ，-22 一 (1-2 5)2®。 
试题 z0O (2016 年 下 半年 试题 4) 

已 知 数据 信息 为 16 位 ， 最 少 应 附加 _(4)_ 位 校 验 位 ， 以 实现 海 明 码 纠 错 。 

(4) A.3 B.4 G5 D.6 

参考 答案 : (4)C。 

要 点 解析 : 海 明 码 是 利用 奇偶 性 来 检 错 和 校 验 的 方法 ， 其 构成 方法 是 在 数据 位 之 间 插 
入 7 个 校 验 位 来 扩大 码 距 ， 从 而 实现 纠 错 。N 表 示 添 加 了 校 验 码 位 后 整个 传输 信息 的 二 进 制 
位 数 ， 用 天 代表 其 中 有 效 信息 位 数 ，r 表示 添加 的 校 验 码 位 数 ， 它 们 之 间 的 关系 应 满足 : 
NEK+Hr 和 2 一 1。 题 中 有 效 信息 位 为 16， 计 算得 出 最 小 应 添加 5 位 校 验 位 。 


试题 21 (2016 年 下 半年 试题 5) 
将 一 条 指令 的 执行 过 程 分 解 为 取 指 、 分 析 和 执行 三 步 ， 按 照 流水 方式 执行 ， 若 取 指 时 
间 tma=4A 上 分 析 时 间 tas=2Ab 执行 时 间 ti=3Ab 则 执行 完 100 条 指令 ,需要 的 时 间 为 _(5)_At。 
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(5) A.200 B. 300 C.400 D. 405 

参考 答案 : (5)D。 

要 点 解析 : 流水 线 技术 执行 过 程 中 ， 前 后 连续 的 几 个 操作 可 以 依次 进入 ， 在 这 个 站 间 
重合 执行 。 执 行 完 100 条 指令 的 时 间 为 : (4+2+3)At+(100-1)x4A 记 405At。 
试题 ze (2016 年 下 半年 试题 6) 

在 敏捷 过 程 的 开发 方法 中 ，_(@O_ 使 用 了 迁 代 的 方法 ， 其 中 ， 把 每 段 时间 (30 天 ) 一 次 
的 迭代 称 为 一 个 “冲刺 ”， 并 按 需 求 的 优先 级 别 来 实现 产品 ， 多 个 自 组 织 和 自治 的 小 组 并 
行 地 递增 实现 产品 。 


(6) A. 极限 编程 XP B. 水 晶 法 
C. 并 列 争 球 法 D. 自 适 应 软件 开发 
参考 答案 : (6)C。 


要 点 解析 : 敏捷 开发 是 针对 传统 的 瀑布 开发 模式 的 浆 端 而 产生 的 一 种 新 的 开发 模式 ， 
目标 是 提高 开发 效率 和 响应 能 力 。 常 用 的 开发 方法 就 是 极限 编程 XP、 水 唱法 、 并 列 争 球 法 、 
自 适应 软件 开发 这 四 种 。 极 限 编程 XP: 激发 软件 人 员 创 造 性 ， 管 理 负 担 最 小 。 水 晶 法: 每 
个 项 目 都 需要 不 同 策略 、 约 定 和 方法 论 。 并 列 争 球 法 : 迭代 ， 冲 刺 ， 多 个 自 组 织 的 小 组 并 
行 地 递增 实现 产品 。 自 适应 软件 开发 : 使 命 作 为 指导 ， 人 员 协 作 ， 团 队 组 织 设立 项 目的 
目标 。 
试题 23 (2016 年 下 半年 试题 7 和 试题 B) 

某 软件 项 目的 活动 图 如 图 12.11 所 示 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连接 顶点 的 边 表示 包 
含 的 活动 , 边 上 的 数字 表示 相应 活动 的 持续 时 间 ( 天 ), 则 完成 该 项 目的 最 少时 间 为 _(7D_ 天 。 
活动 BC 和 BF 最 多 可 以 晚 开始 _(8) 天 而 不 会 影响 整个 项 目的 进度 。 











图 12.11 某 软 件 项 目的 活动 图 


(7 A B. 15 C. 16 D.18 

(8) A.0 和 7 B.0 和 11 C.2 和 7 D.2 和 11 

参考 答案 : (7)D; (8)A。 

要 点 解析 : 在 PERT 图 中 ， 从 start 到 finish 最 长 的 路 径 就 是 关键 路 径 ， 也 是 完成 该 项 
目的 最 少时 间 。 分 析 该 活动 图 可 知 ， 关 键 路 径 为 ABCEFJ 和 ABDGFJ， 均 为 18 天。BC 所 
在 的 路 径 就 是 关键 路 径 , 松弛 时 间 为 0; BF 所 在 的 路 径 最 长 时 间 为 11, 则 松弛 时 间 为 18-11= 
7( 天 )， 故 BF 可 以 晚 开 始 7 天。 
试题 za (2016 年 下 半年 试题 9) 

假设 系统 有 n 个 进程 共享 资源 R, 且 资 源 R 的 可 用 数 为 3, 其 中 n 宇 3, 若 采 用 PV 操作 ， 
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则 信号 量 $ 的 取 值 范 围 应 为 _(9) _。 


(9) A.-1~n-l B. -3~3 
Cn-3)~3 D. (np-D~1 
参考 答案 : (9)C。 


要 点 解析 : 资源 RR 的 可 用 数 为 3， 则 信号 量 的 初始 值 为 3， 负 数 表示 所 缺 资源 数 ， 共 有 
n 个 进程 ， 所 缺 资 源 数 最 多 为 n-3( 亦 可 理解 为 等 待 的 进程 数 )， 故 信号 量 S 的 取 值 范围 为 : 
-(n-3)~3。 
试题 25 (016 年 下 半年 试题 10) 

甲 、 乙 两 厂 生产 的 产品 类 似 ， 且 产品 都 拟 使 用 “B” 商 标 。 两 厂 于 同一 天 向 商标 局 申请 
商标 注册 ， 且 申请 注册 前 两 厂 均 未 使 用 “B” 商 标 。 此 情形 下 ，__Q0) 能 核准 注册 。 

(10) A. 甲 厂 B. 由 甲 、 乙 厂 抽签 确定 的 厂 

CE 三 D. 甲 、 乙 两 厂 

参考 答案 : (10)B。 

要 点 解析 : 《商标 法 实施 条 例 》 第 十 九条 : 

两 个 或 者 两 个 以 上 的 申请 人 ， 在 同一 种 商品 或 者 类 似 商 品 上 ， 分 别 以 相同 或 者 近似 的 
商标 在 同一 天 申请 注册 的 ， 各 申请 人 应 当 自 收 到 商标 局 通知 之 日 起 30 日 内 提交 其 申请 注册 
前 在 先 使 用 该 商标 的 证 据 。 同 日 使 用 或 者 均 未 使 用 的 ， 各 申请 人 可 以 自 收 到 商标 局 通知 之 
日 起 30 日 内 自行 协商 ， 并 将 书面 协议 报 送 商标 局 ;不 愿 协商 或 者 协商 不 成 的 ， 商 标 局 通知 
各 申请 人 以 抽签 的 方式 确定 一 个 申请 人 ， 了 驳回 其 他 人 的 注册 申请 。 商 标 局 已 经 通知 但 申请 
人 未 参加 抽签 的 ， 视 为 放弃 申请 ， 商 标 局 应 当 书面 通知 未 参加 抽签 的 申请 人 。 
试题 6 (2016 年 上 半年 试题 1) 

内 存 按 字 节 编 址 ， 从 A1000H 到 B13FFH 的 区 域 的 存储 容量 为 _(1)_KB。 

(1) A.32 B. 34 C. 65 D. 67 

参考 答案 : (1)C。 

要 点 解析 : 从 A1000H 到 B13FFH 的 存储 单元 数 为 (B13FFH-A1000H)+1=10400H， 存 
储 容量 为 10400H/1024=65KB。 
试题 27 (016 年 上 半年 试题 2) 

以 下 关于 总 线 的 叙述 中 ， 不 正确 的 是 _ (2) 。 

(2) A. 并 行 总 线 适合 近 距离 高 速 数 据 传输 

B. 串 行 总 线 适 合 长 距离 数据 传输 
C. 单 总 线 结构 在 一 个 总 线 上 适应 不 同 种 类 的 设备 ， 设 计 简单 且 性 能 很 高 
D. 专用 总 线 在 设计 上 可 以 与 连接 设备 实现 最 佳 匹配 

参考 答案 : (2)C。 

要 点 解析 : 在 单 总 线 结构 中 ，CPU 与 主 存 之 间 、CPU 与 IO 设备 之 间 、1O 设备 与 主 存 
之 间 、 各 种 设备 之 间 都 通过 系统 总 线 交换 信息 。 单 总 线 结构 的 优点 是 控制 简单 方便 ， 扩 充 
方便 。 但 由 于 所 有 设备 部 件 均 挂 在 单一 总 线 上 ， 使 这 种 结构 只 能 分 时 工作 ， 即 同一 时 刻 只 
能 在 两 个 设备 之 间 传 送 数据 ， 这 就 使 系统 总 体 数据 传输 的 效率 和 速度 受到 限制 ， 这 是 单 总 
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线 结构 的 主要 缺点 。 


试题 28 (2016 年 上 半年 试题 3) 

某 软件 公司 参与 开发 管理 系统 软件 的 程序 员 张 某 ， 辞 职 到 另 一 公司 任职 ， 于 是 该 项 目 

负责 人 将 该 管理 系统 软件 上 开发 者 的 署名 更 改 为 李 某 ( 接 张 某 工 作 )。 该 项 目 负责 人 的 行为 
(ij 。 
(3) A. 侵犯 了 张 某 开 发 者 身份 权 (署名 权 ) 

B. 不 构成 侵权 ， 因 为 程序 员 张 某 不 是 软件 著作 权 人 

C. 只 是 行使 管理 者 的 权利 ， 不 构成 侵权 

D. 不 构成 侵权 ， 因 为 程序 员 张 某 现 已 不 是 项 目 组 成 员 

参考 答案 : (3)A。 

要 点 解析 : 张 某 参加 某 软件 公司 开发 管理 系统 软件 的 工作 ， 属 于 职务 行为 ， 该 管理 系 
统 软件 的 著作 权 归 属 公 司 所 有 ， 但 根据 《著作 权 法 》 张 某 拥 有 该 管理 系统 软件 的 署名 权 。 
而 该 项 目 负 责 人 将 作为 软件 系统 开发 者 之 一 的 张 某 的 署名 更 改 为 他 人 ， 根 据 《计算 机 软件 
保护 条 例 》 第 23 条 第 4 款 的 规定 , 项 目 负责 人 的 行为 侵犯 了 张 某 的 开发 者 身份 权 及 署名 权 。 
试题 2g (2016 年 上 半年 试题 4) 

以 下 媒体 文件 格式 中 _(4) 是 视频 文件 格式 。 

(4) A.WAV B. BMP C. MP3 D. MOV 

参考 答案 : (4)D。 

要 点 解析 : WAYV 为 微软 公司 (Microsoft) 开 发 的 一 种 声音 文件 格式 。 

BMP( 全 称 Bitmap) 是 Windows 操作 系统 中 的 标准 图 像 文 件 格式 。 

MP3 是 一 种 音频 压缩 技术 。 

MOV 是 QuickTime 影片 格式 ， 它 是 Apple 公司 开发 的 一 种 音频 、 视 频 文 件 格式 ， 用 于 
存储 常用 数字 媒体 类 型 。 
试题 30 (2016 年 上 半年 试题 5) 

使 用 150DPI 的 扫描 分 辩 率 扫描 一 幅 3x4 英寸 的 彩色 照片 ， 得 到 原始 的 24 位 真 彩色 图 
像 的 数据 量 是 _ (5)_Byte。 

(5) A. 1800 B. 90000 C. 270000 D. 810000 

参考 答案 : (5)D。 

要 点 解析 : 150DPI 的 扫描 分 辨 率 表 示 每 英寸 的 像素 为 150 个 ， 所 以 数据 量 为 3x150x 
4x150x24/8 = 810000B。 


试题 31 (2016 年 上 半年 试题 6) 
以 下 关于 脚本 语言 的 叙述 中 ， 正 确 的 是 _(6) 。 
(6) A. 脚本 语言 是 通用 的 程序 设计 语言 
B. 脚本 语言 更 适合 应 用 在 系统 级 程序 开发 中 
C. 脚本 语言 主要 采用 解释 方式 实现 
D. 脚本 语言 中 不 能 定义 函数 和 调用 函数 
参考 答案 : (6)C。 
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要 点 解析 : 脚本 语言 是 为 了 缩短 传统 的 编写 -编译 -链接 -运行 (edit-compile-link-run) 过 程 
而 创建 的 计算 机 编程 语言 。 脚 本 语言 是 一 种 解释 性 的 语言 ， 例 如 Python、Javascript、 
ActionScript 等 ， 它 不 像 C\C++ 等 可 以 编译 成 二 进 制 代码 ， 以 可 执行 文件 的 形式 存在 。 脚 本 
语言 不 需要 编译 ， 可 以 直接 用 ， 由 解释 器 来 负责 解释 。 
试题 32 ”(2016 年 上 半年 试题 7 和 试题 8) 

在 结构 化 分 析 中 ， 用 数据 流 图 描述 _(7) _。 当 采用 数据 流 图 对 一 个 图 书馆 管理 系统 进 
行 分 析 时 ，_(8) “是 一 个 外 部 实体 。 

(7) A. 数据 对 象 之 间 的 关系 ， 用 于 对 数据 建 模 

B. 数据 在 系统 中 如 何 被 传送 或 变换 , 以 及 如 何 对 数据 流 进行 变换 的 功能 或 子 功能 ， 
用 于 对 功能 建 模 

C. 系统 对 外 部 事件 如 何 响应 ， 如 何 动作 ， 用 于 对 行为 建 模 

D. 数据 流 图 中 的 各 个 组 成 部 分 

(8) A. 读者 B. 图 书 C. 借 书证 D. 借阅 

参考 答案 : (7)B; (8)A。 

要 点 解析 : 数据 流 图 (Data Flow Diagram，DFD) 从 数据 传递 和 加 工 角度 ， 以 图 形 方式 来 
表达 系统 的 逻辑 功能 、 数 据 在 系统 内 部 的 逻辑 流向 和 逻辑 变换 过 程 ， 是 结构 化 系统 分 析 方 
法 的 主要 表达 工具 及 用 于 表示 软件 模型 的 一 种 图 示 方 法 。 外 部 实体 是 指 独 立 于 系统 而 存在 
的 ， 但 又 和 系统 有 联系 的 实体 ， 它 表示 数据 的 外 部 来 源 和 最 后 去 向 。 显 然 ， 读 者 是 图 书馆 
管理 系统 的 一 个 外 部 实体 。 
试题 33 (2016 年 上 半年 试题 9) 

当 用 户 通 过 键盘 或 鼠标 进入 某 应 用 系统 时 ， 通 常 最 先 获 得 键盘 或 鼠标 输入 信息 的 是 

(OY:s 
(9) A. 命令 解释 B. 中 断 处 理 C. 用 户 登 录 D. 系统 调用 

参考 答案 : (9)B。 

要 点 解析 : 用 键盘 当 作 输 入 设备 ， 每 当 用 户 按 下 或 释放 某 一 个 键 时 ， 会 产生 一 个 中 断 ， 
该 中 断 激活 键盘 驱动 程序 KEYBOARD .DRV 来 对 键盘 中 断 进行 处 理 。 
试题 34 (2016 年 上 半年 试题 1D) 

在 Windows 操作 系统 中 ， 当 用 户 双击 “IMG 20160122 103. jpg” 文 件 名 时 ， 系 统 会 自 
动 通 过 建立 的 _(10) 来 决定 使 用 什么 程序 打开 该 图 像 文件 。 

(10) A. 文件 B. 文件 关联 C. 文件 目录 D. 临时 文件 

参考 答案 : (10)B。 

要 点 解析 : 当 用 户 双 击 一 个 文件 名 时 ，Windows 系统 通过 建立 的 文件 关联 来 决定 使 用 
什么 程序 打开 该 文件 。 如 果 系 统 建立 了 “记事 本 ”程序 打开 扩展 名 为 .TXT 的 文件 关联 ， 那 
么 当 用 户 双击 *.TXT 文件 时 ，Windows 先 执行 “记事 本 ”程序 ， 然 后 打开 该 文本 文件 。 
试题 35 (015 年 下 半年 试题 1) 

CPU 是 在 _(1) 结束 时 响应 DMA 请 求 的 。 

(1) A. 一 条 指令 执行 B. 一 段 程序 C. 一 个 时 钟 周期 D. 一 个 总 线 周期 
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参考 答案 : (1)D。 

要 点 解析 : 外 设 向 DMA 控制 器 (DMAC) 提 出 DMA 传送 的 请 求 ， 然后 DMA 控制 器 向 
CPU 提出 请 求 ，CPU 在 完成 当前 的 总 线 周期 后 立即 对 此 请 求 做 出 相应 。 总 线 周期 通常 指 的 
是 CPU 完成 一 次 访问 存储 器 或 VO 端口 操作 所 需要 的 时 间 。 
试题 36 (015 年 下 半年 试题 2) 

虚拟 存储 体系 由 _(2) “两 级 存储 器 构成 。 

(2) A. 主 存 - 辅 存 B. 寄存 器 -Cache C. 寄存 器 - 主 存 D. Cache- 主 存 

参考 答案 : (2)A。 

要 点 解析 : 虚拟 存储 器 采用 主 存 - 辅 存 结构 。 程 序 (数据 ) 被 分 成 很 多 小 块 ， 全 部 存储 在 
辅 存 。 运 行 时 ， 需 要 把 要 用 到 的 块 先 调 入 主 存 ， 并 把 马上 要 用 到 的 块 从 主 存 调 入 高 速 缓存 。 
试题 37 (2015 年 下 半年 试题 3) 

在 机 器 指令 的 地 址 字段 中 ， 直 接 指出 操作 数 本 身 的 寻 址 方式 称 为 _G3) _。 

(3) A. 隐 含 寻 址 B. 寄存 器 寻 址 C. 立即 寻 址 D. 直接 寻 址 

参考 答案 : (3)C。 

要 点 解析 : 隐 含 寻 址 : 这 种 类 型 的 指令 ， 不 是 明显 地 给 出 操作 数 的 地 址 ， 而 是 在 指令 
中 隐 含 着 操作 数 的 地 址 。 

寄存 器 寻 址 : 当 操 作 数 不 放 在 内 存 中 ， 而 是 放 在 CPU 的 通用 寄存 器 中 时 ， 可 采用 寄存 
器 寻 址 方式 。 显 然 ， 此 时 指令 中 给 出 的 操作 数 地址 不 是 内 存 的 地 址 单元 号 ， 而 是 通用 寄存 
器 的 编号 。 

立即 寻 址 : 指令 的 地 址 字段 指出 的 不 是 操作 数 的 地 址 ， 而 是 操作 数 本 身 。 立 即 寻 址 方 
式 的 特点 是 指令 执行 时 间 很 短 ， 因 为 它 不 需要 访问 内 存 取 数 ， 从 而 节省 了 访问 内 存 的 时 间 。 

直接 寻 址 : 是 一 种 基本 的 寻 址 方法 ， 其 特点 是 在 指令 格式 的 地 址 的 字段 中 直接 指出 操 
作 数 在 内 存 的 地 址 。 由 于 操作 数 的 地 址 直接 给 出 而 不 需要 经 过 某 种 变换 ， 所 以 称 这 种 寻 址 
方式 为 直接 寻 址 方式 。 
试题 38 (015 年 下 半年 试题 4) 


内 存 按 字 节 编 址 从 B3000H 到 DABFFH 的 区 域 其 存储 容量 为 (4) _。 
(4) A.123KB B.159KB C.163KB D.194KB 
参考 答案 : (4)B。 
要 点 解析 : 存储 地 址 从 B3000H 到 DABFFH 共有 (DABFFH-B3000H+1=27C00H=159K) 
个 存储 单元 ， 由 于 内 存 地 址 按 字 节 编 址 ， 所 以 存储 容量 为 159KB。 
试题 39 (015 年 下 半年 试题 5) 
以 下 关于 软件 项 目 管理 中 人 员 管 理 的 叙述 ， 正 确 的 是 _(5) 。 
(5) A. 项 目 组 成 员 的 工作 风格 也 应 该 作为 组 织 团队 时 要 考虑 的 一 个 要 素 
B. 鼓励 团队 的 每 个 成 员 充 分 地 参与 开发 过 程 的 所 有 阶段 
C. 仅 根 据 开 发 人 员 的 能 力 来 组 织 开发 团队 
D. 若 项 目 进度 滞后 于 计划 ， 则 增加 开发 人 员 一 定 可 以 加 快 开 发 进度 
参考 答案 : (5)A。 
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要 点 解析 : 在 软件 项 目 中 开发 人 员 管理 是 核心 的 资源 ， 其 中 人 员 的 配置 、 调 度 安 排 贯 
穿 整 个 软件 项 目 过 程 中 。 人 员 安 排 的 组 织 管理 是 否 得 当 ， 对 软件 项 目 成 功 起 到 决定 性 的 作 
用 。 在 软件 项 目 初始 阶段 ， 要 根据 工作 量 大 小 、 所 需 的 专业 技能 类 型 、 团 队 成 员 能 力 水 平 、 
性 格 和 开发 经 验 ， 组 建 开发 小 组 。 整 个 项 目 被 分 解 ， 项 目 中 的 成 员 根据 所 述 的 专业 组 的 职 
能 承担 项 目的 相应 任务 。 当 项 目 进度 滞后 于 计划 时 ， 下 意识 的 反应 往往 是 增加 人 力 ， 这 是 
不 太 可 取 的 ， 因 为 在 项 目 中 新 加 入 的 程序 员 往 往 更 难 融入 项 目 中 ， 所 花费 的 代价 会 更 大 。 


试题 40 (2015 年 下 半年 试题 6 和 试题 7) 


某 软件 项 目的 活动 图 如 图 12.12 所 示 , 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表示 活 
动 ， 边 上 的 数字 表示 该 活动 所 需 的 天 数 ， 则 完成 该 项 目的 最 少时 间 为 _(6) 天。 活动 BD 
最 多 可 以 晚 _(7)_ 天 开始 而 不 会 影响 整个 项 目的 进度 。 




















图 12.12 某 软 件 项 目的 活动 图 


(6) A.9 B. 15 C22 D. 24 

(7) A.2 B.3 GS D.9 

参考 答案 : (6)D; (7)A。 

要 点 解析 : 本 题 关键 路 径 为 : A 一 B 一 C 一 E 一 F 一 I 一 K 一 L， 是 活动 图 中 花费 时 间 最 长 的 
活动 的 序列 ,长度 为 24。BD 在 路 径 A 一 B 一 D 一 G 一 I 一 K 一 L, 长 度 为 22， 比 关键 路 径 短 2， 


因此 ， 要 想 不 影 响 整 个 项 目的 进度 ， 活 动 BD 最 多 可 以 晚 2 天 开始 。 
试题 a1 (2015 年 下 半年 试题 8 和 试题 9) 

在 Windows 系统 中 ， 设 EE 盘 的 根 目 录 下 存在 documentl 文件 夹 ， 用 户 在 该 文件 夹 下 已 
创建 了 document2 文件 夹 ， 而 当前 文件 夹 为 docunment1。 若 用 户 将 test.docx 文件 存放 在 
document2 文件 夹 中 , 则 该 文件 的 绝对 路 径 为 (8)_; 在 程序 中 能 正确 访问 该 文件 且 效 率 较 
高 的 方式 为 _(9) 。 


(8) A. \documentl' B. E:\documentl\ document2 
C. document2\ D. E:\document2\ documentl 
(9) A. \documentl\test.docx B. documentl\ document?2\test.docx 
C. document2\test.docx D. E:\documentl\ document2\test.docX 


参考 答案 : (8)B; (9)C。 
要 点 解析 : 绝对 路 径 是 指 从 根 目 录 开 始 的 路 径 ， 也 称 为 完全 路 径 ， 相 对 路 径 是 指 从 用 
户 工作 目录 开始 的 路 径 。 绝 对 路 径 是 确定 不 变 的 ， 而 相对 路 径 则 随 着 用 户 工 作 目 录 的 变化 
而 不 断 变化 。 显 然 ， 采 用 相对 路 径 时 访问 效率 较 高 。 
试题 42 (015 年 下 半年 试题 10) 
王 某 在 其 公司 独立 承担 了 某 综合 信息 管理 系统 软件 的 程序 设计 工作 。 该 系统 交付 用 户 、 
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投入 试 运行 后 ， 王 某 辞 职 ， 并 带 走 了 该 综合 信息 管理 系统 的 源 程序 ， 拒 不 交还 公司 。 王 某 
认为 ， 综 合 信息 管理 系统 源 程序 是 他 独立 完成 的 ， 他 是 综合 信息 管理 系统 源 程序 的 软件 著 
作 权 人 。 王 某 的 行为 _(10) _。 
(10) A. 侵犯 了 公司 的 软件 著作 权 B. 未 侵犯 公司 的 软件 著作 权 
C. 侵犯 了 公司 的 商业 秘密 权 D. 不 涉及 侵犯 公司 的 软件 著作 权 
参考 答案 : (10)A。 
要 点 解析 : 王 某 完成 的 软件 是 在 职 期 间 开 发 的 ， 因 此 该 软件 的 著作 权 归 单位 享有 。 他 
的 行为 侵犯 了 公司 的 著作 权 。 
试题 a3 (015 年 上 半年 试题 1) 
某 机 器 字 长 为 n 位 的 三 进 制 数 可 以 用 补 码 来 表示 _0Q) _ 有 符号 定点 小 数 。 
Cy A B.2"-1 C2 D.2"™1+1 
参考 答案 : (1)A。 
要 点 解析 : 机 器 字 长 为 n 时 ， 补 码 可 表示 的 定点 小 数 范围 为 -1~~+(1-2?), 一 共有 2" 
个 数 。 
试题 44 (2015 年 上 半年 试题 = 
计算 机 中 CPU 对 其 访问 速度 最 快 的 是 _(2) _。 
(2) A. 内 存 B. Cache C. 通用 寄存 器 D. 硬盘 
参考 答案 : (2)C。 
要 点 解析 : 题目 中 4 种 存储 设备 按 访 问 速度 排序 为 : 通用 寄存 器 > Cache> 内 存 > 硬 盘 。 
试题 45 (2015 年 上 半年 试题 3) 
计算 机 中 CPU 的 中 断 响应 时 间 指 的 是 _(G3) 的 时 间 。 
(3) A. 从 发 出 中 断 请 求 到 中 断 处 理 结束 
B. 从 中 断 处 理 开始 到 中 断 处 理 结束 
C. CPU 分 析 判 断 中 断 请 求 
D. 从 发 出 中 断 请 求 到 开始 进入 中 断 处 理 程序 
参考 答案 : (3)D。 
要 点 解析 : 中 断 响应 时 间 是 指 计算 机 接收 到 中 断 信号 到 操作 系统 做 出 响应 ， 并 完成 切 
换 转 入 中 断 服务 程序 的 时 间 。 广 义 上 的 中 断 响应 时 间 是 指 ， 从 来 自 CPU 内 部 或 外 部 的 中 断 
信号 发 生 的 时 刻 ， 到 CPU 完成 当前 现场 保存 ， 而 进入 此 中 断 信 号 对 应 的 处 理 程序 的 入 口 处 
的 时 刻 ， 所 经 历 的 时 间 。 
试题 46 (2015 年 上 半年 试题 4) 
总 线 宽度 为 32bit, 时 钟 频率 为 200MHz, 若 总 线 上 每 5 个 时 钟 周期 传送 一 个 32bit 的 字 ， 
则 该 总 线 的 带宽 为 _(4) MB/s。 
(4) A.40 B. 80 C.160 D. 200 
参考 答案 : (4)C。 
要 点 解析 : 频率 为 200MHz, 每 5 个 时 间 周 期 传 一 个 字 , 则 1 秒 内 可 传送 200M/5=40 M 
次 ， 每 次 32bit，4 个 字 节 ， 得 出 总 线 带 宽 为 40Mx4=160MB/s。 
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试题 47 (2015 年 上 半年 试题 5) 
以 下 关于 指令 流水 线性 能 度量 的 叙述 中 ， 错 误 的 是 _(5) 。 
(5) A. 最 大 吞吐 率 取决 于 流水 线 中 最 慢 一 段 所 需 的 时 间 
B. 流水 线 出 现 断 流 ， 加 速 比 会 明显 下 降 
C. 要 使 加 速 比 和 效率 最 大 化 应 该 对 流水 线 各 级 采用 相同 的 运行 时 间 
D. 流水 线 采用 异步 控制 会 明显 提高 其 性 能 

参考 答案 : (5)D。 

要 点 解析 : 流水 线 若 采用 异步 控制 方式 ， 流 水 线 输出 端 任务 流出 的 顺序 与 输入 端 任务 
流入 的 顺序 可 以 不 同 ， 允 许 后 进入 流水 线 的 任务 先 完成 ， 会 导致 执行 顺序 混乱 ， 影 响 程序 
的 执行 效率 。 
试题 48 (2015 年 上 半年 试题 6) 

对 高 级 语言 源 程序 进行 编译 或 解释 的 过 程 可 以 分 为 多 个 阶段 , 解释 方式 不 包含 _(6) _。 





(6) A. 词法 分 析 B. 语法 分 析 
C. 语义 分 析 D. 目标 代码 生成 
参考 答案 : (6)D。 


要 点 解析 : 编译 和 解释 是 语言 处 理 的 两 种 基本 方式 。 编 译 过 程 包括 词法 分 析 、 语 法 分 
析 、 语 义 分 析 、 中 间 代 码 生成 、 代 码 优化 和 目标 代码 生成 等 阶段 ， 以 及 符号 表 管 理 和 出 错 
处 理 模块 。 解 释 过 程 在 词法 、 语 法 和 语义 分 析 方 面 与 编译 程序 的 工作 原理 基本 相同 ， 但 是 
在 运行 用 户 程序 时 ， 它 直接 执行 源 程序 或 源 程序 的 内 部 形式 。 

这 两 种 语言 处 理 程序 的 根本 区 别 是 : 在 编译 方式 下 ， 机 器 上 运行 的 是 与 源 程序 等 价 的 
目标 程序 ， 源 程序 和 编译 程序 都 不 再 参与 目标 程序 的 执行 过 程 ， 而 在 解释 方式 下 ， 解 释 程 
序 和 源 程序 (或 其 某 种 等 价 表 示 ) 要 参与 到 程序 的 运行 过 程 中 ， 运 行程 序 的 控制 权 在 解释 程 
序 。 解 释 器 翻译 源 程序 时 不 产生 独立 的 目标 程序 ， 而 编译 器 则 需 将 源 程序 翻译 成 独立 的 目 
标 程序 。 
试题 9 (2015 年 上 半年 试题 7) 

C 程序 中 全 局 变量 的 存储 空间 在 _(7)_ 分配。 

(7) A. 代码 区 。”B. 静态 数据 区 ”“C. 栈 

参考 答案 : (7)B。 

要 点 解析 : 代码 区 : 存放 函数 体 的 二 进 制 代码 。 








区 


D. 堆 区 








栈 区 : 由 编译 器 自动 分 配 释放 ， 存 放 函 数 的 参数 值 、 局 部 变量 的 值 等 。 
堆 区 : 一 般 由 程序 员 分 配 释放 ， 车 程序 员 不 释放 ， 程 序 结束 时 可 能 由 操作 系统 回收 。 





静态 数据 区 : 内 存在 程序 启动 的 时 候 才 被 分 配 ， 而 且 可 能 直到 程序 开始 执行 的 时 候 才 
被 初始 化 ， 所 分 配 的 内 存在 程序 的 整个 运行 期 间 都 存在 ， 如 全 局 变量 、static 变量 等 。 
试题 SO (2015 年 上 半年 试题 8) 

某 进 程 有 4 个 页 面 ， 页 号 为 0 一 3， 页 面 变换 表 及 状态 位 、 访 问 位 和 修改 位 的 含义 如 
图 12.13 所 示 。 系 统 给 该 进程 分 配 了 3 个 存储 块 ， 当 采用 第 二 次 机 会 页 面 蔡 换 算法 时 ， 若 访 
问 的 页 面 1 不 在 内 存 ， 这 时 应 该 淘汰 的 页 号 为 _(8) 。 
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页 号 帧 号 ”| 状态 位 | 访问 位 | 修改 位 兴 太 位 人 不 在 内 存 
0 6 艾 1 1 ee 
1 一 |。 0 0 访问 位 信义 | 汪汪 
2 3 La 1 eh 
/=0 未 修改 过 
3 2 | 1 1 0 fd 人 pie: 











图 12.13 页面 变换 表 


(8) A.0 B.1 [Oe D.3 
参考 答案 : (8)D。 
要 点 解析 : 页 面 1 不 在 内 存 ， 可 以 直接 排除 选项 B。 在 本 题 中 ， 内 存 中 的 3 个 页 面 都 
是 刚刚 被 访问 过 的 ， 所 以 不 能 以 访问 位 作为 判断 标准 ， 只 能 看 修改 位 。 修 改 位 中 ， 只 有 3 
号 页 未 被 修改 ， 如 果 淘 汰 3 号 页 ， 直 接 淘汰 即 可 ,没有 额外 的 工作 要 做 ;如 果 淘 汰 0 号 或 2 
号 ， 则 需要 把 修改 的 内 容 进行 更 新 ， 这 样 会 有 额外 的 开销 。 
试题 51 (2015 年 上 半年 试题 9) 
王 某 是 某 公司 的 软件 设计 师 ， 每 当 软件 开发 完成 后 均 按 公司 规定 编写 软件 文档 ， 并 提 


交 公司 存档 ， 那 么 该 软件 文档 的 著作 权 _(9) 享有 。 








(9) A. 应 由 公司 B. 应 由 公司 和 王 某 共同 
C. 应 由 王 某 D. 除 署名 权 以 外 ， 著 作 权 的 其 他 权利 由 王 某 


参考 答案 ，(9)A。 
要 点 解析 : 王 某 编写 的 软件 文档 属于 职务 作品 ， 职 务 作品 的 著作 权 应 由 公司 享有 。 
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国 12.4.1 综合 知识 试题 





试题 1 (2014 年 下 半年 试题 1) 

属于 CPU 中 算术 逻辑 单元 的 部 件 是 _(1) _。 

(1) A. 程序 计数 器 B. 加 法 器 C. 指令 寄存 器 D. 指令 译 码 器 
试题 2 (2014 年 下 半年 试题 =) 

内 存 按 字 节 编 址 从 A5000H 到 DCFFFH 的 区 域 其 存储 容量 为 _(2) _。 

(2) A.123KB B. 180KB C.223KB D. 224KB 
试题 3 (2014 年 下 半年 试题 3) 

计算 机 采用 分 级 存储 体系 的 主要 目的 是 解决 (3) 的 问题 。 











G) A. 主 存 容量 不 足 B. 存储 器 读 写 可 靠 性 
C. 外 设 访问 效率 D. 存储 容量 、 成 本 和 速度 之 间 的 矛盾 


试题 4 (014 年 下 半年 试题 4) 
Flynn 分 类 法 基于 信息 流 特征 将 计算 机 分 成 4 类 ， 其 中 (4) 只 有 理论 意义 而 无 实例 。 
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(4) A.SISD B. MISD C. SIMD D. MIMD 
试题 5 (2014 年 下 半年 试题 5) 
以 下 关于 结构 化 系统 开发 方法 的 叙述 中 ， 不 正确 的 是 _(5) 。 
(5) A. 总 的 指导 思想 是 自 顶 向 下 ， 逐 层 分 解 
B. 基本 原则 是 功能 的 分 解 与 抽象 
C. 与 面向 对 象 开 发 方法 相 比 ， 更 合适 大 规模 、 特 别 复 杂 的 项 目 
D. 特别 适合 于 数据 处 理 领 域 的 项 目 
试题 6 (2014 年 下 半年 试题 6) 
模块 A、B 和 C 包含 相同 的 5 个 语句 ， 这 些 语 句 之 间 没 有 联系 ， 为 了 避免 重复 ， 把 这 5 
个 模块 抽取 出 来 组 成 模块 D。 则 模块 D 的 内 聚 类 型 为 _(6) 内 聚 。 

















(6) A. 功能 B. 通信 C. 逻辑 D. 巧合 
试题 7 (2014 年 下 半年 试题 7 和 试题 8) 
图 12.14 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表示 活动 ， 
边 的 权重 表示 活动 的 持续 时 间 , 则 里 程 碑 (7)_ 在 关键 路 径 上 ,活动 GH 的 松弛 时 间 是 _ (8) _。 
(7) A.B B.E GE D.K 
(8) A.0 B.1 Ce D.3 





FINISH 





图 12.14 软件 项 目的 活动 图 
试题 8 (2z014 年 下 半年 试题 9) 
将 高 级 语言 源 程序 翻译 成 机 器 语言 程序 的 过 程 中 ， 常 引入 中 间 代 码 。 以 下 关于 中 间 代 


码 的 叙述 中 ， 不 正确 的 是 _ (9) _。 
(9) A. 中 间 代 码 不 依赖 于 具体 的 机 器 
B. 使 用 中 间 代 码 可 提高 编译 程序 的 可 移植 性 
C. 中 间 代 码 可 以 用 树 或 图 表示 
D. 中 间 代 码 可 以 用 栈 或 队列 表示 
试题 9 (2014 年 下 半年 试题 10) 
甲 公 司 接受 乙 公 司 委托 开发 了 一 项 应 用 软件 ， 双 方 没有 订立 任何 书面 合同 。 在 此 情形 下 ， 

















(10) 享有 该 软件 的 著作 权 。 
(10) A. 甲 公司 B. 甲 、 乙 公司 共同 C. 乙 公 司 D. 甲 、 乙 公司 均 不 


试题 10 (2014 年 上 半年 试题 1) 
在 CPU 中 , 常用 来 为 ALU 执行 算术 逻辑 运算 提供 数据 并 暂 存 运算 结果 的 寄存 器 是 
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[Db 
(1) A. 程序 计数 器 ” B. 状态 寄存 器 C. 通用 寄存 器 ”D. 累加 寄存 器 
试题 11 (2014 年 上 半年 试题 2) 
某 机 器 字 长 为 mw， 最 高 位 是 符号 位 ， 其 定点 整数 的 最 大 值 为 _(2) _。 
(2) A.2-1 B.2-1 到 区 本 
试题 12 (014 年 上 半年 试题 3 和 试题 4) 
通常 可 以 将 计算 机 系统 中 执行 一 条 指令 的 过 程 分 为 取 指 令 、 分 析 和 执行 指令 3 步 。 若 
取 指 令 时 间 为 4Ab 分 析 时 间 为 2At。 执行 时 间 为 3At， 按 顺序 方式 从 头 到 尾 执行 完 600 条 指 
令 所 需 时 间 为 (3) _At; 若 按 照 执 行 第 i 条， 分 析 第 计 1 条 ， 读 取 第 i+2 条 重 登 的 流水 线 方 
式 执行 指令 ， 则 从 头 到 尾 执行 完 600 条 指令 所 需 时 间 为 _(4)_At。 
(3) A.2400 B. 3000 C. 3600 D. 5400 
(4) A. 2400 B. 2405 C. 3000 D. 3009 
试题 13 (2014 年 上 半年 试题 5) 
若 用 256Kx8bit 的 存储 器 芯片 ， 构 成 地 址 40000000H 到 400FFFFFH 且 按 字 节 编 址 的 内 
存 区 域 ， 则 需 _(5)_ 片 芯片 。 
(5) A.4 B.8 €.16 D. 32 
试题 14 (2014 年 上 半年 试题 6) 
以 下 关于 进度 管理 工具 Gantt 图 的 叙述 中 ， 不 正确 的 是 _ (6) 。 
(6) A. 能 清晰 地 表达 每 个 任务 的 开始 时 间 、 结 束 时 间 和 持续 时 间 
B. 能 清晰 地 表达 任务 之 间 的 并 行 关系 
C. 不 能 清晰 地 确定 任务 之 间 的 依赖 关系 
D. 能 清晰 地 确定 影响 进度 的 关键 任务 
试题 15 (2014 年 上 半年 试题 7 和 试题 8) 
若 某 文件 系统 的 目录 结构 如 图 12.15 所 示 , 假设 用 户 要 访问 文件 Faultswf, 且 当前 工作 
目录 为 swshare， 则 该 文件 的 全 文件 名 为 _(7) _， 相 对 路 径 和 绝对 路 径 分 别 为 _(8) _。 


















































i iebk dll 


























reader.exe rw.dll Setup.exe Fault.swf mlink.vbs 


12.15 ” 某 文件 系统 的 目录 结构 
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(7) A.Fault.swf B. flash\Fault.swf 
C. swshare\flash\Fault.swf D. \swshare\flash\Fault.swf 
(8) A. swshare\flash\ 和 \flash' B. flash\ 和 \swshare\flash\ 
C. \swsharevflash\ 和 flash\ D. \flash\ 和 \swshare\flash\ 


试题 16 (2014 年 上 半年 试题 9) 
在 引用 调用 方式 下 进行 函数 调用 是 将 _ (9) _。 


(9) A. 实 参 的 值 传递 给 形 参 B. 实 参 的 地 址 传递 给 形 参 
C. 形 参 的 值 传递 给 实 参 D. 形 参 的 地 址 传递 给 实 参 


试题 17 (2014 年 上 半年 试题 10) 


王 某 买 了 一 幅 美术 作品 原件 ， 则 他 享有 该 美术 作品 的 _00) _。 
(10) A. 著作 权 B. 所 有 权 C. 展览 权 D. 所 有 权 与 其 展览 权 


12.4.2 ”综合 知识 试题 参考 答案 


【试题 1】 答案: (1)B。 

解 ” 析 : 运算 器 由 算术 罗 辑 单元 ALU)、 累 加 寄存 器 、 数 据 缓冲 寄存 器 和 状态 条 件 寄存 
器 组 成 。 累 加 寄存 器 简称 累加 器 。 程 序 计数 器 、 指 令 寄存 器 、 指 令 译 码 器 都 属于 控制 器 。 

【试题 2】 答 案 : (2)D。 

解析 :存储 容量 为 DCFFFH- As000H+ 1H=38000H = 0011 1000 0000 0000 0000 B= 
224KB。 

【试题 3】 答 案 : (3)D。 

解析 : 为 了 解决 对 存储 器 要 求 容 量 大 、 速 度 快 、 成 本 低 三 者 之 间 的 矛盾 ， 目 前 通常 
采用 多 级 存储 器 体系 结构 ， 即 使 用 高 速 缓冲 存储 器 、 主 存储 器 和 外 存储 器 。 高 速 缓冲 存储 
器 : 高 速 存 取 指 令 和 数据 ， 存 取 速 度 快 ， 但 存储 容量 小 。 主 存储 器 : 主 存 存放 计算 机 运行 
期 间 的 大 量程 序 和 数据 ， 存 取 速 度 较 快 ， 存 储 容量 不 大 。 外 存储 器 : 外 存 存放 系统 程序 和 
大 型 数据 文件 及 数据 库 ， 存 储 容量 大 、 成 本 低 。 

【试题 4】 答案: (4)B。 

解 ” 析 : 按照 Flynn 分 类 法 , 根据 计算 机 中 指令 和 数据 的 并 行 状况 可 把 计算 机 分 成 以 下 
几 种 。 

单 指令 流 单数 据 流 (SISD) 一 一 传统 的 计算 机 包含 单个 CPU, 它 从 存储 在 内 存 中 的 程序 那 
里 获得 指令 ， 并 作用 于 单一 的 数据 流 。 

单 指令 流 多 数据 流 (SIMD) 一 一 单个 的 指令 流 作 用 于 多 于 一 个 的 数据 流 上 。 例 如 有 数据 
4、5 和 3、2， 一 个 单 指令 执行 两 个 独立 的 加 法 运算 : 4+5 和 3+2， 就 被 称 为 单 指令 流 多 数 
据 流 。SIMD 的 一 个 例子 就 是 一 个 数组 或 向 量 处 理 系 统 , 它 可 以 对 不 同 的 数据 并 行 执行 相同 
的 操作 。 

多 指令 流 单数 据 流 (MISD) 一 一 用 多 个 指令 作用 于 单个 数据 流 的 情况 ， 实 际 上 很 少见 。 
这 种 元 余 多 用 于 容错 系统 。 

多 指令 流 多 数据 流 (MIMD) 一 一 这 种 系统 类 似 于 多 个 SISD 系统 。 实 际 上 ，MIMD 系统 
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的 一 个 常见 例子 是 多 处 理 器 计算 机 ， 如 Sun 公司 的 企业 级 服务 器 。 

【试题 5】 答案: (5)C。 

解 析 : 结构 化 系统 开发 方法 (Structured System Development Methodology) 是 目前 应 用 
得 最 普遍 的 一 种 开发 方法 ， 是 一 种 面向 数据 流 的 开发 方法 。 其 基本 思想 是 用 系统 的 思想 和 
系统 工程 的 方法 ， 按 照 用 户 至 上 的 原则 结构 化 、 模 块 化 ， 自 顶 向 下 对 系统 进行 分 析 与 设计 。 
结构 化 方法 特别 适合 于 数据 处 理 领 域 的 问题 ， 但 是 不 适用 于 规模 较 大 、 比 较 复杂 的 系统 
开发 。 

【试题 6】 答案 : (0D。 

解析 : 内 聚 按 紧密 程度 从 低 到 高 排列 次 序 为 偶然 内 聚 、 罗 辑 内 聚 、 时 间 内 聚 、 过 程 内 
聚 、 通 信 内 聚 、 信 息 内 聚 、 功 能 内 聚 。 

偶然 内 聚 : 又 称 巧 合 内 聚 ， 完 成 一 组 没有 关系 或 松散 关系 的 任务 。 

逻辑 内 聚 : 完成 逻辑 上 相关 的 一 组 任务 。 

时 间 内 聚 : 所 包含 的 任务 必须 在 同一 时 间 间 隔 内 执行 (如 初始 化 模块 )。 

过 程 内 聚 ， 处 理 元 素 相 关 ， 而 且 必 须 按 待 定 的 次 序 执行 。 

通信 内 聚 ， 所 有 处 理 元 素 集中 在 一 个 数据 结构 的 区 域 上 。 

信息 内 聚 : 处 理 元 素 相 同 ， 而 且 必须 顺序 执行 。 

功能 内 聚 : 完成 一 个 单一 功能 ， 各 个 部 分 协同 工作 ， 缺 一 不 可 。 

题目 中 ，5 个 模块 之 间 没 有 联系 ， 可 见 是 巧合 内 聚 。 

【试题 7】 答 案 : (7D)A; (8)D。 

解 ” 析 : 关键 路 径 通常 是 决定 项 目 工期 的 进度 活动 序列 。 它 是 项 目 中 最 长 的 路 径 ， 即 
使 很 小 浮动 也 可 能 直接 影响 整个 项 目的 最 早 完成 时 间 。 本 题 最 长 的 路 径 为 A-B-D-I-J-L， 持 
续 时 间 为 20。 

松弛 时 间 为 最 早 开始 时 间 (ES) 与 最 迟 开始 时 间 (LS) 之 差 ， 或 者 最 早 结束 时 间 (EF) 与 最 迟 
结束 时 间 (LF) 之 差 。 先 从 前 往 后 ， 算 每 个 活动 最 早 开 始 时 间 、 最 早 结束 时 间 。 再 从 后 往 前 算 
每 个 活动 最 晚 结束 时 间 和 最 晚 开 始 时 间 。GH 活动 最 早 开 始 时 间 是 7， 最 晚 开始 时 间 是 10， 
所 以 松弛 时 间 是 3。 

【试题 8】 答案 : (9)D。 

解 析 : 中 间 代 码 表达 了 程序 执行 流程 和 状态 转换 图 ， 通 常用 树 或 图 表示 。 

【试题 9】 答案 : (10)A。 

解 ” 析 : 接受 任务 开发 软件 的 著作 权 归 属 一 般 按 以 下 两 条 标准 确定 : 在 合同 中 明确 
约定 的 ， 按 照 合同 约定 实行 ，@@ 未 明确 约定 的 ， 著 作 权 属 于 实际 完成 软件 开发 的 单位 。 

【试题 10】 答 ” 案 : (1)D。 

解 析 : 在 运算 器 中 ， 累 加 寄存 器 是 专门 存放 算术 或 逻辑 运算 的 一 个 操作 数 和 运算 结 
果 的 寄存 器 ， 能 进行 加 、 减 、 读 出 、 移 位 、 循 环 移 位 和 求 补 等 操作 ， 是 运算 器 的 主要 部 分 。 

【试题 11】 答 案 : (2)B。 

解 ” 析 : 由 于 最 高 位 是 符号 位 ， 因 此 最 大 的 定点 整数 是 : 

011111 EE 


a 
mn-1 个 1 
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最 高 位 0 表示 正 数 ， 值 为 2%+21+2+…+2"=2"1--]。 

【试题 12】 答 ” 案 : (3)D; (4)B。 

解 ” 析 : 按 顺 序 方式 需要 执行 完 一 条 执行 之 后 再 执行 下 一 条 指令 ， 执 行 1 条 执行 所 需 
的 时 间 为 4Att2AtH3A 太 9At， 执 行 600 条 指令 所 需 的 时 间 为 9A1x600=5400At。 

车 采用 流水 线 方式 ， 则 处 理 过 程 如 图 12.16 所 示 。 可 见 执行 完 600 条 执行 所 需要 的 时 间 
为 4A1x600+2At+3A 记 2405At。 












































执行 指令 3At 3At 3At 3At | pe 3At 
分 析 指 令 | 2A1 2A1 [2 | 2At 2A1 
取 指 令 | ~4AL AAF AAt EY aA 














图 12.16 采用 流水 线 方式 的 处 理 过 程 


【试题 13】 答 案 : (5)A。 

解 ” 析 : 内 存 区 域 从 40000000H 到 400FFFFFH， 占 用 的 字 节 数 为 

400FFFFFH-40000000H+1=100000H=1 0000 0000 0000 0000 0000B=2”=1024K 

一 片 256Kx8bit 的 存储 器 芯片 的 存储 容量 为 236KB， 需 要 的 芯片 数 为 1024 二 256=4。 

【试题 14】 答 ” 案 : (6)D。 

解 ” 析 : 甘 特 图 内 在 思想 简单 ， 即 以 图 示 的 方式 通过 活动 列表 和 时 间 刻 度 形象 地 表示 
出 任何 特定 项 目的 活动 顺序 与 持续 时 间 。 基 本 图 形 是 一 条 线条 图 ， 横 轴 表 示 时 间 ， 纵 轴 表 
示 活 动 (项 目 ), 线条 表示 在 整个 期 间 上 计划 和 实际 的 活动 完成 情况 。 它 直观 地 表明 任务 计划 
在 什么 时 候 进 行 ， 以 及 实际 进展 与 计划 要 求 的 对 比 。 管 理 者 由 此 可 便利 地 弄 清 一 项 任务 (项 
目 ) 还 剩 下 哪些 工作 要 做 ， 并 可 评估 工作 进度 。 

优点 : 能 清晰 地 描述 每 个 任务 从 何 时 开始 ， 到 何 时 结束 以 及 各 个 任务 之 间 的 并 行 性 。 

缺点 : 不 能 清晰 地 反映 出 个 任务 之 间 的 依赖 关系 ， 难 以 确定 整个 项 目的 关键 所 在 ， 也 
不 能 反映 计划 中 有 潜力 的 部 分 。 

【试题 15】 答 案 : (7)D; (8)B。 

解 ” 析 : 全 文件 名 应 该 从 根 目录 开始 ， 因 此 为 \swshare\flash\fault.swf。 相 对 路 径 是 从 当 
前 路 径 开始 的 路 径 ，fault.swf 在 当前 工作 目录 swshare 下 的 flash 文件 夹 中 ， 因 此 相对 路 径 
为 flash\。 绝 对 路 径 是 指 从 根 目录 开始 的 路 径 ， 即 \swshare\flash\。 

【试题 16】 答 案 : (9)B。 

解析 : 引用 调用 是 把 实 参 ( 如 int a) 的 地 址 (&a) 赋 给 形 参 (指针 变量 ， 比 如 sb， 这 时 b=&a， 
即 b 指向 变量 a), 如 果 *b( 也 即 a 对 应 的 内 存 空间 ) 发 生变 化 , 也 就 是 变量 a 的 值 发 生 了 变化 。 
【试题 17】 答 案 : (10)D。 

解析: 很 显然 ， 作 品 的 买卖 导致 了 所 有 权 的 转移 ， 著 作 权 法 第 十 八条 规定 : “美术 
等 作品 原件 所 有 权 的 转移 ， 不 视 为 作品 著作 权 的 转移 ， 但 美术 作品 原件 的 展览 权 由 原件 所 
有 人 享有 。” 因 此 ， 作 品 交易 后 ， 著 作 权 仍 归 原作 者 ， 王 某 享有 购买 的 美术 作品 的 所 有 权 
和 其 展览 权 。 
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5 各 考 指南 | 


13.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “计算 机 专业 英语 ”知识 模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 

(1) 具有 工程 师 所 要 求 的 英语 阅读 水 平 。 

(2) 掌握 本 领域 的 基本 英语 词汇 。 


国 13.12 考点 统计 


“计算 机 专业 英语 ”知识 模块 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 13.1 所 示 。 

















表 13.1 历年 考点 统计 表 
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续 表 

年 份 题 号 mR 分 值 
2016 年 上 午 : 71~75 ”| 计算 机 网 络 专业 英语 10 分 
上 半年 喀 入 于 大 0 分 
2015 年 上 午 : 71~~75 ”| 计算 机 网 络 专业 英语 10 分 
半 0 分 
2015 年 : 计算 机 网 络 专业 英语 10 分 
上 半年 0 分 
2014 年 上 午 : 71~~75 ”| 计算 机 网 络 专业 英语 10 分 
0 分 
10 分 
0 
2013 年 ET 计算 机 网 络 专业 英语 10 分 
0 分 
计算 机 网 络 专业 英语 10 分 
0 分 
计算 机 网 络 专业 英语 10 分 
0 分 
10 分 
GS 











国 13.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 上 午 试卷 中 ， 所 考查 的 题 量 为 5 道 选择 题 ， 所 占 分 值 为 5 分 ( 约 占 试卷 总 分 值 75 分 中 的 
6.7%)。 本 章 考题 主要 检验 考生 的 阅读 水 平 以 及 考生 是 否 掌握 了 计算 机 网 络 领 域 的 词汇 ， 考 





试 难度 较 低 。 


1 二 考点 串讲 


英语 词汇 是 最 基础 的 部 分 ， 由 于 计算 机 网 络 是 不 断 更 新 的 领域 ， 新 的 思想 不 断 涌现 ， 

















因而 也 伴随 着 新 的 词汇 出 现 。 由 于 新 出 











名 的 词汇 和 网 络 技术 的 专业 性 ， 往 往 造成 理解 上 的 


偏差 ， 因 此 需要 应 试 者 在 基本 了 解 网 络 技术 中 英语 专业 词汇 的 基础 上 ， 将 英语 词汇 和 汉语 
词汇 在 功能 和 语义 上 相对 应 ， 形 成 正确 的 理解 。 











应 试 者 需要 准确 掌握 词语 的 意义 ， 








区 分 同义词 在 意义 和 使 用 上 的 差别 ;准确 掌握 名 词 


单 、 复 数 形式 ， 以 及 由 单 、 复 数 形式 带 来 不 同 语义 的 解释 ; 准确 掌握 关系 代词 、 关 系 副 词 、 
联系 词 在 语句 乃至 整个 语 篇 中 的 逻辑 意义 。 
在 词汇 复习 中 ， 尤 其 需要 注意 专业 词汇 的 缩写 ， 这 些 缩写 往往 是 某 些 技术 、 设 备 或 协 














议 的 代称 ， 在 整个 试题 中 是 核心 词汇 。 





复习 时 应 多 读 一 些 计 算 机 网 络 方面 的 英语 时 文 。 解 
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题 时 ， 一 般 先 考虑 语义 ， 后 考虑 语法 。 





国 132:1 计算 机 网 络 技 术 基 本 词汇 


下 面 列 出 常用 的 计算 机 网 络 技术 基本 术语 ， 供 考生 复习 时 参考 。 


«< 


四 





accept 接受 

access control 访问 控制 
acknowledgement(ACK) 确认 

adaptive routing ” 自 适应 路 由 

address field 地 址 字段 

amplitude 振幅 

analog signal 模拟 信号 

anonymous FTP 匿名 FTP 

application layer 应 用 层 

asynchronous 异步 

backbone 主干 

bandwidth 带宽 

baseband mode 基带 模式 

baud rate 波 特 率 

binary exponential backoff algorithm 二 进 制 指数 
退 避 算 法 

bit-oriented protocol 面向 比特 的 协议 

block check character 块 校 验 字符 

Border Gateway Protocol 边界 网 关 协 议 
bridge 网 桥 

client 客户 

client/server model 客户 /服务 器 模式 

coaxial cable 同 轴 电 缆 

code 编码 

common bus topology 公共 总 线 拓扑 结构 
common gateway 公共 网 关 接 口 

Common Management Information Protocol 通用 管 
理 信 息 协 议 

communications subnet 通信 子 网 

compact disc 光盘 

compression 压缩 

congestion 拥塞 

connection 连接 

contention 竞争 

contention protocol 竞争 协议 

control bits 控制 位 

control character 控制 字符 

Data Circuit-Terminating Equipment(DCE) 数据 电 
路 端 接 设备 

Data Encryption Standard(DES) 数据 加 密 标准 


bridge protocol data unit 网 桥 协议 数据 单元 
broadcast address 广播 地 址 

brouter 桥 路 器 

buffering 缓冲 

cable modem 电缆 调制 解 调 器 

Caesar cipher 凯 撤 密码 

call confirmation 呼叫 证 实 

call request 呼叫 请 求 

Carier Sense Multiple Access(CSMA) 载波 侦 听 多 
路 访问 

Camier Sense Multiple Access with Collision Detection 
(CSMA/CD) 带 冲突 检测 的 载波 侦 听 多 路 访问 
carrier signal 载波 信号 

cell 信 元 

channel 信道 

checksum 校 验 和 

choke packet 抑制 分 组 

ciphertext 密 文 

circuit switching 电路 交换 

file server 文件 服务 器 

File Transfer Protocol 文件 传输 协议 

filter 滤波 器 

flow control 流量 控制 

fragment 段 

fragmentation 分 段 

frame 帧 

frequency 频率 

frequency-division multiplexing 频 分 多 路 复 用 

full duplex 全 双 工 

gateway 网 关 
graded-index multimode fiber 级 率 多 模 光 纤 
hacker 黑客 

half duplex 半 双 工 

Hamming code 海 明 码 

handshaking 握手 

High-level Data Link Control(HDLC) 高 级 数据 链 
路 控制 协议 

host 主机 

Hypertext Transfer Protocol(HTTP) 超 文本 传输 协议 
infrared light 红外 线 





data link layer 数据 链 路 层 
datagram 数据 报 

decryption 解密 

demodulation 解 调 

destination address 目的 地 址 
differential encoding 差分 编码 
digital signal 数字 信号 

digital signature 数字 签名 
directory service 目录 服务 
domain 域 

Domain Name System 域名 系统 
echo reply 回 送 响应 

echo request 回 送 请 求 
electronic mail(E-mail) 电子 邮件 
encryption 加 密 

















encryption key 密 钥 

error control 差错 控制 

error correction 差错 校正 

error detection 差错 检测 

Ethernet 以 太 网 

even parity 偶 校 验 

exterior gateway protocol 外 部 网 关 协 议 
fiber distributed data interface 光纤 分 布 式 数 据 接口 
network virtual terminal 网 络 虚拟 终端 
non-persistent CSMA 非 坚 持 CSMA 
Nyquist theorem 尼 硅 斯 特定 理 

octet 字 节 

odd parity 奇 校 验 

Open Systems Interconnect(OSD 开放 系统 互 连 
packet 分 组 

packet header 分 组 头 

packet-switched network 分 组 交换 网 络 
parity bit 奇偶 校 验 位 

path 通路 

path control 通路 控制 

physical layer 物理 层 

pixels 像素 

plaintext 明文 

prefix 前 级 

presentation layer 表示 层 

protocol 协议 

pulse amplitude modulation 脉冲 幅度 调制 
pulse code modulation 脉 码 调制 

radio 无 线 电 收发 机 

receiving window 接收 窗口 
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Intemet 因特网 

Internet Control Message Protocol (ICMP) 网 际 控 
制 报 文 协议 

Internet Protocol 网 际 协议 

Intemet worm 因特网 蠕虫 

key exchange 密 钥 交换 

laser 激光 

Local Area Network(LAN) 局 域 网 

local exchange 本 地 交换 局 

local loop 本 地 回路 

Manchester code 曼彻斯特 编码 

Medium Access Control(MAC) 媒体 访问 控制 
message handling 报 文 处 理 

message transfer protocol 报 文 传送 协议 
modem 调制 解 调 器 

modulation 调制 

multiplexer 多 路 复 用 器 

network 网 络 

Network Control Protocol 网 络 控 制 协 议 
Network Interface Card(NIC) 网 络 接 口 卡 
network layer protocol 网 络 层 协 议 

network topology 网 络 拓扑 结构 

Simple Mail Transfer Protocol(SMTP) 简单 邮件 传 
输 协议 

simplex 单 工 

single-mode fiber 单 模 光纤 

sliding window ”滑动 窗口 协议 

socket 套 接 字 

source address 源 地 址 

source quench 源 抑制 

spanning tree algorithm 生成 树 算法 

start bit 起 始 位 

start of frame delimiter 帧 起 始 定 界 符 

static routing 静态 路 由 

stop bit 停止 位 

subnet 子 网 

Successor 后 继 

switch 交换 机 

SYN character 同步 字符 

synchronous 同步 

Synchronous Optical Network(SONET) 同步 光纤 网 
telegraph 电报 

terminal adapter 终端 适配器 

three-way handshake 三 次 握手 

time exceeded 超时 
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remote logins 远程 登录 time to live 生存 期 

repeater 中 继 器 time-division 时 分 

reply 应答 multiplexing 多 路 复 用 

root bridge 根 网 桥 timestamp reply 时 惟 应 答 

root port 根 端口 timestamp request “时 惟 请 求 
route 路 由 token 令 牌 

router 路 由 器 transceiver 收发 器 

routing algorithm 路 由 算法 transmission rate 传输 速率 
Routing Information Protocol 路 由 信息 协议 transparent bridge 透明 网 桥 
routing table 路 由 表 transport layer 运输 层 

sampling frequency 采样 率 twisted pair 双 绞 线 

satellite 人 造 卫 星 tunneling 隧道 

script 脚本 Uniform Resource Locator(URL) 统一 资源 定位 器 
security 安全 User Datagram Protocol(UDP) 用 户 数 据 报 协议 
segment 段 verification 验证 

sequence number 序列 号 Virtual circuit(route) 虚 电路 (路 由 ) 
serial transmission 串 行 传输 vims 病毒 

server 服务 器 Wide Area Network(WAN) 广域网 
session 会 话 window 窗口 

session control 会 话 控制 World Wide Web 万 维 网 

session layer 会 话 层 worm 蠕虫 


signal-to-noise ratio 信 噪 比 


国 1322 专业 英语 试题 分 析 


上 午 科目 的 第 71 一 75 题 一 般 是 完 形 填空 的 形式 ， 主 要 考查 应 试 者 结合 计算 机 专业 技术 
知识 对 全 文 综合 理解 的 程度 和 串联 上 下 文 的 能 力 ， 应 试 者 语法 知识 和 对 句法 结构 的 辨识 能 
力 ; 应 试 者 的 词汇 量 和 词汇 运用 能 力 。 

具体 而 言 ， 完 形 填空 主要 考查 应 试 者 对 语 篇 中 人 句法、 词语 和 短语 的 把 握 能 力 ， 具 有 较 
强 的 测试 性 。 每 一 个 空 处 都 要 通过 上 下 文 进行 综合 考虑 ， 仪 仅 依靠 一 个 单 句 往往 无 法 确定 
正确 选项 。 

语 篇 的 内 容 往往 是 对 网 络 技术 中 协议 、 通 信 过 程 、 设 备 、 最 新 技术 等 相关 知识 的 描述 ， 
需要 应 试 者 对 这 些 内 容 有 一 定 的 了 解 。 

13.2.2.1 完 形 填空 中 的 句法 

计算 机 英语 的 完 形 填空 ， 句 法 强调 时 态 、 语 态 、 倒 装 、 复 合 ， 同 时 要 求 主语 、 谓 语 和 
宾语 结构 在 数 、 格 等 方面 一 致 。 此 外 ， 连 接手 段 包括 关系 代词 、 关 系 副词 、 连 接 词 等 ， 要 
求 与 整个 语 篇 的 行文 相 一 致 ， 起 到 或 承接 ， 或 转折 ， 或 加 强 的 作用 ， 有 着 非常 突出 的 个 性 
特征 。 

时 态 在 描述 某 项 事务 的 发 展 历史 时 ， 一 般 采 用 过 去 时 态 ， 对 目前 尚 在 使 用 中 的 技术 ， 
采取 完成 时 态 或 现在 时 ;而 对 未 来 技术 的 展望 ， 大 都 采用 将 来 时 。 句 中 几 个 受 同 一 时 间 状 
态 限 制 的 动词 时 态 在 表达 形式 上 要 保持 一 致 ， 这 里 包括 并 列 的 谓语 动词 以 及 主 句 和 从 句 中 
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谓语 动词 在 表达 形式 上 的 一 致 。 

计算 机 英语 的 语 篇 在 描述 技术 类 知识 时 ， 语 态 一 般 力 求 客观 ， 采 用 描述 性 和 被 动 语 态 
较 多 。 这 里 要 注意 只 有 及 物 动词 及 相当 于 及 物 动词 的 词组 才 有 被 动 语 态 的 表达 形式 。 在 并 
列 结构 中 ， 同 样 的 语义 往往 需要 同样 的 语 态 表达 形式 。 

13.2.2.2” 完 形 填空 中 的 短语 和 国定 用 法 


英语 中 有 相当 数量 的 动词 短语 、 介 词 短语 和 固定 搭配 ， 其 来 源 广泛 ， 搭 配方 式 丰富 多 
变 。 因 此 需要 应 试 者 从 动词 入 手 ， 熟 悉 固定 搭配 ， 尤 其 是 动词 短语 ; 从 介词 入 手 ， 了 解 介 
词 本 身 的 意义 ， 进 而 了 解 同 一 个 介词 与 不 同 动词 、 名 词 搭配 产生 的 不 同 或 相关 的 意义 ， 理 
解 固定 搭配 的 外 延 ， 增 强 对 语义 提示 的 审查 力 。 

13.2.2.3” 完 形 填空 的 答题 要 领 

(1) 通过 首 句 或 出 现 的 核心 词汇 来 推断 全 文 的 信息 。 短 文 的 首 句 往往 是 主题 句 ， 或 出 现 
了 核心 词汇 ， 能 为 理解 文章 的 大 意 和 主要 内 容 提供 必要 线索 。 一 般 首 句 还 提供 背景 资料 ， 
因此 要 特别 注意 首 句 ， 抓 住 整 个 段落 的 纲要 。 

(2) 把 握 文章 发 展 的 基本 线索 。 文 章 总 是 按照 一 定 思路 发 展 起 来 的 ， 而 不 同 的 逻辑 关系 
主要 依靠 使 用 逻辑 连接 词 来 表达 的 。 文 章 如 果 没 有 出 现 内 在 的 逻辑 关系 ， 就 会 出 现 语义 不 
清 、 轴 辑 混乱 。 所 以 通过 表示 逻辑 关系 的 词汇 把 握 文章 发 展 的 基本 线索 是 至 关 重 要 的 。 

(3) 借助 语法 知识 和 专业 背景 知识 确定 正确 的 词汇 选项 。 计 算 机 专业 英语 词汇 的 考查 在 
试题 中 占 一 定 比 例 ， 词 汇 选项 的 设计 和 文章 难度 的 制定 与 语法 都 息息相关 。 应 试 者 务必 借 
助 语法 知识 和 专业 背景 知识 来 确定 正确 的 词汇 选项 ， 同 时 注意 填 入 的 词汇 和 文中 句子 的 结 
构 要 求 相 一 致 。 


13.2.2.4” 完 形 填空 的 答题 步 又 


(1) 通读 全 文 。 由 于 完 形 填空 是 在 考查 全 面 理解 内 容 的 基础 上 运用 语言 的 能 力 ， 试 题 篇 
幅 又 较 短 ， 所 以 应 试 者 完全 有 时 间 利 用 通读 对 全 文 内 容 有 一 个 基本 的 了 解 。 应 试 者 要 快速 
阅读 段落 ， 把 握 基本 观点 ， 通 读 时 以 浏览 为 主 ， 可 以 忽略 细节 。 

(2) 复读 答题 。 在 通读 的 基础 上 ， 应 试 者 最 好 能 立即 复读 ， 并 结合 选项 ， 从 语法 结构 、 
语义 、 词 义 、 固 定 搭配 等 方面 结合 专业 知识 来 考虑 选项 。 选 定之 后 ， 还 需要 回 读 。 在 整个 
答题 过 程 中 ， 切 记 全 文 的 整体 意义 ， 保 持 思 路 的 连贯 性 ， 从 而 做 出 最 合适 的 正确 选择 。 

(3) 重读 检查 。 在 确定 了 所 有 选项 以 后 ， 一 定 要 重读 全 文 ， 检 查 并 核实 每 个 选项 在 整 篇 
文章 中 没有 造成 语义 、 结 构 、 逻 辑 等 方面 的 差错 ， 确 保 短文 是 一 个 内 容 连 贯 、 层 次 清晰 、 
中 心思 想 突出 的 整体 。 


kK 真题 详解 | 


试题 1 (2017 年 下 半年 试题 71 ~ 试题 75) 


Routing in circuit-switching networks has traditionally involved a static routing strategy with 
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the use of_ (71) paths to respond to increased load. Modemn routing strategies provide more 
adaptive and flexible approaches. The routing function of a packet-switching network attempts to 
find the least-cost route through the network , with cost based on the number of (72) expected 
delay, or other metrics in virtually all packet-switching networks, some sort f adaptive routing 
technique ls used. Adaptive routing algorithms typically rely on the_ (73)_information about 
traffic conditions among nodes. In most cases, adaptive strategies depend n status information that 
is_ (74) at one place but used at another. There is a tradeoff here tween the quality of the 
information and the amount of (75) . The exchanged information itself a load on the 


constituent networks , causing a performance degradation. 


(71) A. only B. single C. alternate D. series 

(72) A. hops B. sites C. members D. points 

(73) A. exchange B. transportation C. reception D .transmission 
(74) A. rejected B. collected C. discarded D. transmitted 
(75) A. packets B. information C. data D. overhead 


参考 答案 : (71)B; (72)A; (73)A; (74)B; (75)A。 

参考 译文 :电路 交换 网 络 中 的 路 由 传统 上 涉及 静态 路 由 策略 ， 使 用 单一 路 径 来 响应 增 
加 的 负载 。 现 代 路 由 策略 提供 了 更 灵活 和 更 灵活 的 方法 。 分 组 交换 网 络 的 路 由 功能 试图 通 
过 网 络 发 现成 本 最 低 的 路 由 ， 其 成 本 基于 跳 数 、 预 期 的 延迟 或 其 他 度量 。 在 几乎 所 有 的 分 
组 交换 网 络 中 ， 使 用 某 种 自 适 应 路 由 技术 。 自 适应 路 由 算法 通常 依赖 于 有 关节 点 之 间 流 量 
情况 的 信息 。 在 大 多 数 情况 下 ， 适 应 策略 依赖 于 在 一 个 地 方 收集 但 在 另 一 个 地 方 使 用 的 状 
态 信息 。 在 信息 质量 和 数据 包 数 量 之 间 有 一 个 折 中 。 交 换 的 信息 本 身 成 为 构成 网 络 上 的 负 
载 ， 导 致 性 能 下 降 。 
试题 2 (2017 年 上 半年 试题 71 一 试题 75) 

If two communicating entities are indifferent hosts connected by a network, there is a risk 
that PDUs will not arrive in the order in which they were sent, because they may traverse (71) 
paths through the network. If each PDUs is given a unique number, and numbers are assigned 
(72) ,then it is a logically simple task for the receiving entity to reorder (73) PDUs on the basis of 
sequence number. A problem with this scheme is that, with a_(74) sequence number field, 

















sequence number will repeat. Evidently, the maximum sequence number must be_(75) than the 
maximum number of PDUs that could be outstanding at anytime. 


(71) A. same B. different C. single D. unique 

(72) A. randomly B. equally C. uniformly D. sequentially 
(73) A. received B. sent C. transmitting D. forwarding 
(74) A. various B. diverse C. finite D. nfinite 
(75) A. smaller B. greater .ss D. more 


参考 答案 : (71)B; (72)D; (73)A; (74)C; (75)B。 

参考 译文 : 如 果 两 个 通信 实体 是 通过 网 络 连 接 的 无 关 主机 ， 则 存在 这 样 的 风险 ， 即 PDU 
不 会 按照 它们 发 送 的 顺序 到 达 ， 因 为 它们 可 能 通过 网 络 穿 过 不 同 的 路 径 。 如 果 给 每 个 PDU 
赋予 唯一 的 号 码 ， 则 数字 被 顺序 地 分 配 ， 那 么 接收 实体 根据 序号 对 接收 到 的 PDU 进行 重新 
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排序 是 一 个 逻辑 上 简单 的 任务 。 该 方案 的 问题 在 于 , 在 有 限 的 序列 号 字段 中 , 序列 号 将 重复 。 
显然 ， 最 大 序列 号 必须 大 于 PDU 的 最 大 数量 才能 在 任何 时 候 都 展示 出 卓越 。 
试题 3 (2016 年 下 半年 试题 71 ~ 试题 75) 

All three types of cryptography schemes have unique function mapping to specific 








applications. For example, the symmetric key (71) approach ls typically used for the encryption of 
data providing (72) ，whereas asymmetric key cryptography ls mainly used in key_(73) and 
nonrepudiation , thereby providing confidentiality and authentication. The hash (74) (noncryptic), 
on the other hand, does not provide confidentiality but provides message integrity, and 
cryptographic hash algorithms provide message (75) and identity of peers during transport over 
insecure channels. 


(71) A.cryptography B. decode C. privacy D. security 
(72) A.conduction B. confidence C. confidentiality D. connection 
(73) A.authentication B. structure C. encryption D. exchange 
(74) A.algorithm B. secure C. structure D. encryption 
(75) A.confidentially B. integrity C. service D. robustness 


参考 答案 : (71)A; (72)C; (73)C; (74)A; (75)A。 

参考 译文 : 所 有 三 种 类 型 的 密码 方案 都 具有 映射 到 特定 应 用 的 独特 功能 。 例 如 ， 对 称 密 
钥 加 密 方法 通常 用 于 保障 加 密 数 据 的 保密 性 , 而 非 对 称 密 钥 加 密 主 要 用 于 密 钥 加 密 和 不 可 否 
认 性 ， 从 而 提供 机 密 性 和 身份 认证 。 另 外 ， 散 列 算法 ( 非 加 密 ) 不 提供 机 密 性 ， 但 提供 了 消息 
完整 性 ， 而 带 密 钥 的 哈 希 算法 保障 数据 的 完整 性 并 且 能 够 为 点 对 点 信息 通过 不 安全 信道 传递 
时 提供 身份 验证 。 
试题 4 (016 年 上 半年 试题 71 一 试题 75) 


Without proper safeguards, every part of a network is vulnerable to a security breach or 
unauthorized activity from_ (71) , competitors, or even employees. Many of the organizations 
that manage their own,_ (72) network security and use the Intermet for more than just 
sending/receiving E-mails experience a network_ (73) “一 and more than half of these companies 
do not even know they were attacked. Smaller_ (74) are often complacent, having gained a 
false sense of security. They usually react to the last virus or the most recent defacing of their 
website. But they are trapped in a situation Where they do not have the necessary time and__(75) 
to spend on security. 

(71) A. intruders .users 

(72) A. exterior . middle 


B C. hosts D 
B C D 
(73) A. attack B. collapse C. breakdown D. vims 
B GC D 
B 全 D 


. terminals 
. internal . Centre 
(74) A. users . networks 
(75) A. safeguards . businesses . experiences 
参考 答案 : (71)A; (72)B; (73)A; (74)C: (75)D。 
参考 译文 : 如 果 没 有 适当 的 保护 措施 ， 网 络 的 每 个 部 分 都 容易 受到 来 自 入 侵 者 、 竞 争 对 
手 ， 甚 至 是 员工 的 安全 漏洞 或 未 经 授权 的 攻击 。 很 多 组 织 管理 自己 的 内 部 网 络 安全 并 使 用 


. campuses . companies 
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Internet 不 仅仅 是 发 送 /接收 电子 邮件 遭遇 网 络 攻击 ， 其 中 一 半 以 上 的 公司 甚至 不 知道 遭 到 攻 
击 。 小 公司 常常 自满 ， 已 经 获得 了 虚假 的 安全 感 。 他 们 通常 会 对 最 后 一 个 病毒 或 最 近 的 恶意 
网 站 做 出 反应 ， 但 他 们 被 困 在 一 个 情况 下 ， 即 他 们 没有 必要 的 时 间 和 资源 专注 于 安全 防护 。 
试题 5 (2015 年 下 半年 试题 71 一 试题 75) 

The Dynamic Host Configuration Protocol provides configuration parameters to Internet 


(71)  . DHCP consists of two components: a _(72) _ for delivering host-specific configuration 
parameters from a DHCP server to a host and a mechanism for allocation of network addresses to 








hosts. DHCP is built on a client-server model, where designated DHCP server hosts allocate 
network addresses and deliver _ (73) parameters to dynamically configured hosts. DHCP 
supports three mechanisms for IP address allocation. In “automatic allocation”, DHCP assigns a 
(74) __ IP address to a client. In “dynamic allocation”, DHCP assigns an IP address to a client 
for a limited period of time. In “manual allocation”, a client’s IP address is assigned by the 
network _ (75) ,and DHCP is used simply to convey the assigned address to the client. 


(71) A. switch B. terminal C. hosts D. users 

(72) A. router B. protocol C. host D. mechanism 
(73) A. control B. broadcast C. configuration  D. transmission 
(74) A. permanent B. dynamic C. connection D. session 

(75) A. controller B. user C. host D. administrator 


参考 答案 : (71)C; (72)B; (73)C; (74)A; (75)D。 

参考 译文 : 动态 主机 配置 协议 为 互联 网 上 的 主机 提供 配置 参数 。DHCP 由 两 部 分 组 成 : 
传递 从 DHCP 服务 器 至 主机 的 具体 配置 参数 的 协议 以 及 主机 网 络 地 址 分 配 机 制 。DHCP 是 
立 在 客户 机 -服务 器 模型 之 上 的 ， 由 指定 的 DHCP 服务 器 向 动态 配置 的 主机 分 配 网 络 地 址 和 
传递 配置 参数 。DHCP 支持 三 种 人 P 地 址 分 配 机 制 。 在 “自动 分 配 ” 机 制 中 ，DHCP 分 配给 ? 
户 端 一 个 永久 地 址 。 在 “动态 分 配 ” 机 制 中 ，DHCP 分 配给 客户 端 一 个 临时 性 的 卫 地址 。 
在 “手动 配置 ”机 制 中 ， 客 户 端的 IP 地 址 是 由 网 络 管理 员 分 配 ，DHCP 仅仅 起 到 配送 这 个 
指定 的 地 址 给 客户 端的 作用 。 


试题 6 (2015 年 上 半年 试题 71 一 试题 75) 


Traditional network layer packet forwarding relies on the information provided by network 
layer_ (71) protocols, or static routing, to make an independent forwarding decision at each 
(72) within the network. The forwarding decision is based solely on the destination _(73) 
IP address. All packets for the same destination follow the same path across the network, if no 
other equal-cost _ (74) _ exist. Whenever a router has two equal-cost paths toward a destination, 
the packets toward the destination might take one or both of them, resulting in some degree of 
load sharing. Enhanced Interior Gateway Routing Protocol (EIGRP) also supports non-equal-cost 
(75) sharing although the default behavior of this protocol ls equal-cost. You must configure 
EIGRP variance for non-equal-cost load balancing. 
(71) A. switching B. signaling C.routing D. session 
(72) A. switch B. hop C. host D. customer 
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(73) A. connection B.transmission C. broadcast D. customer 
(74) A. paths B. distance C. broadcast D. session 
(75) A. loan B. load C. content D. constant 


参考 答案 : (71)C; (72)B; (73)D; (74)A; (75)B。 

参考 译文 : 传统 的 网 络 层 数 据 包 的 转发 依赖 于 网 络 层 路 由 协议 提供 的 信息 , 或 者 静态 路 
由 ， 独 立 决定 网 络 内 每 一 跳 的 转发 决策 。 转 发 决策 仅仅 基于 目的 客户 机 的 人 P 地 址 。 如 果 不 
存在 等 价 的 路 径 ， 则 相同 目的 地 的 数据 包 将 沿 相同 的 路 径 在 网 络 中 转发 。 每 当 路 由 器 有 两 条 
等 价 的 路 径 通 往 目 的 地 ， 数 据 包 可 能 会 选择 其 中 的 一 条 或 者 两 条 到 达 目 的 地 ， 在 一 定 程度 上 
均衡 了 负载 。 增 强 内 部 网 关 路 由 协议 (EIGRP) 也 支持 非 等 价 的 负载 分 担 ， 尽 管 这 个 协议 默认 
是 等 价 的 。 你 必须 配置 EIGRP 非 等 价 负载 均衡 的 方差 。 
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国 13.4.1 综合 知识 试题 


试题 1 (2z014 年 下 半年 试题 71 ~ 试题 75) 


CDMA for cellular systems can be described as follows. As with FDMA， each cell is 
allocated a frequency_(71) _, which is split into two parts: half for reverse (mobile unit to base 
station) and half for (72) (base station to mobile unit). For full-duplex_ (73) _, a mobile unit 
uses both reverse and forward channels. Transmission is in the form of direct-sequence Spread 

(74) which uses a chipping code to increase the data rate of the transmission, resulting in an 











increased signal bandwidth. Multiple access ls provided by assigning_ (75) chipping codes to 
multiple users, so that the receiver can recover the transmission of an individual unit from 
multiple transmissions. 


(71) A. wave B. signal C. bandwidth D. domain 

(72) A. forward B. reverse C. backward D. ahead 

(73) A. connection B.transmission C.compromise  D.communication 
(74) A. structure B. spectrum C. stream D. strategy 

(75) A. concurrent B. orthogonal C. higher D. lower 


试题 2〈e01a4 年 上 半年 试题 71 ~ 试题 75) 


The traditional way of allocating a single channel. such as a telephone trunk, among multiple 
competing users ls to chop up its_ (71)_by using one of the multiplexing schemes, such as FDM. 
If there are N users, the bandwidth ls divided into N equal-sized portions, with each user being 
assigned one portion. Since each user has private frequency_ (72) ,there ls now no interference 
among users. When there is only a small and constant number of users, each of which has a steady 
stream or heavy load of _(73) this division is a simple and efficient allocation mechanism. A 
wireless example is FM radio stations. Each station gets a portion of the FM band and uses it most 
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of the time to broadcast its signal. However when the number of senders ls large and varying or 
the traffic js (74) ，FDM presents some problems. If the spectrum is cut up into N regions and 
fewer than N users are currently interested in communicating, a large piece of valuable spectrum 
will be wasted. And if more than N users want to communicate, some of them will be denied 
(75) for lack of bandwidth, even if some of the users who have been assigned a frequency band 
ever transmit or receive anything. 


(71) A. capability B. capacity C. ability D. power 

(72) A. band B. range C. domain D. assignment 

(73) A. traffic B. data C. information D. communications 
(74) A. continuous B. steady C.busy D. flow 

(75) A. allowance B. connection C. percussion D. permission 





国 13.4.2 综合 知识 试题 参考 答案 


<< 





【试题 1】 答 ” 案 : (71)C; (72)A; (73)D; (74)B; (75)B。 

参考 译文 : 蜂窝 系统 中 的 CDMA 可 以 描述 如 下 : 采用 FDMA， 每 个 蜂窝 分 配 有 一 频率 
带宽 ， 该 频率 带宽 被 分 成 两 部 分 ， 一 部 分 用 于 反 向 传输 (移动 单元 到 基站 )， 一 部 分 用 于 正 向 
传输 (基站 到 移动 单元 )。 为 了 实现 双 工 通信 ， 一 个 移动 单元 要 使 用 正 向 和 反 向 两 个 信道 。 传 
输 是 以 直接 序列 扩 频 的 形式 进行 的 ， 并 使 用 码 片 序列 来 增加 数据 传输 的 速率 ， 进 而 导致 信号 
带宽 增加 。 采 用 多 路 存 取 技 术 将 正 交 的 码 片 序列 分 配给 多 个 用 户 ， 因 此 接收 者 可 以 从 多 路 传 
输 中 恢复 自己 的 传输 单元 。 

【试题 2】 答案 : (71)B; (72)B; (73)A; (74)C; (75)D。 

参考 译文 : 传统 的 分 配 信号 的 方法 ， 比 如 电话 中 继 ， 多 个 竞争 用 户 使 用 一 种 多 路 复 用 
方案 分 配 信道 的 容量 ， 如 FEDM。 如 果 有 N 个 用 户 ， 带 宽 将 被 分 成 六 个 同样 大 小 的 部 分 ， 每 
个 用 户 将 分 得 一 部 分 。 既 然 每 个 用 户 都 有 自己 的 频率 范围 ， 因 此 用 户 之 间 没 有 干扰 。 当 用 
户 数量 少 且 不 变 ， 每 个 用 户 将 保持 稳定 的 数据 流 和 通信 和 负载 ， 这 种 划分 是 一 种 简单 而 高 效 
的 分 配 机 制 。FM 广播 电台 是 一 个 无 线 的 例子 。 每 个 电台 分 配 有 一 个 FM 频带 ， 大 部 分 时 间 
用 它 来 广播 信号 。 但 是 ， 当 发 送 者 的 数量 很 多 且 是 变化 的 ， 或 者 通信 很 忙 ，FDM 将 会 有 一 
些 问 题 。 如 果 频 谱 被 分 成 NN 个 区 域 ， 而 不 足 NN 个 用 户 在 通信 ， 大 量 宝贵 的 频谱 会 被 浪费 。 
如 果 超 过 N 个 用 户 想 要 通信 ， 他 们 中 一 些 人 的 通信 将 会 因为 带宽 的 不 足 而 被 拒绝 ， 即 使 一 
些 用 户 已 经 分 配 了 某 一 频率 的 带宽 参与 过 发 送 或 接收 数据 。 
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园 14.1.1 考 前 模拟 卷 1 





上 午 科目 
@” 若 内 存 地 址 区 间 为 4000H 一 43FFH， 每 个 存储 单元 可 存储 16 位 二 进 制 数 ， 该 内 存 


区 域 由 4 片 存储 器 芯片 构成 ， 则 构成 该 内 存 所 用 的 存储 器 芯片 的 容量 是 _(D 。 


(1) A. 512x16 bit B. 256x8 bit C.256x16bit  D.1024x8 bit 
@ ” 若 某 计算 机 系统 由 两 个 部 件 串联 构成 ， 其 中 一 个 部 件 的 失效 率 为 7x10 /小 时 。 若 




















不 考虑 其 他 因素 的 影响 ,并 要 求 计算 机 系统 的 平均 故障 间隔 时 间 为 10 小时， 则 另 一 个 部 件 


来 实现 。 

















的 失效 率 应 为 _(2) /小 时 。 
(2) A.2x10®5 B. 3x10 5 C. 4x10 5 D. 3x10 
@ 在 CPU 与 主 存 之 间 设 置 高 速 缓冲 器 Cache， 其 目的 是 _ (3) 。 
(3) A. 扩大 主 存 的 存储 容量 B. 提高 CPU 对 主 存 的 访问 效率 


C. 既 扩大 主 存 容量 又 提高 存 取 速 度 D. 提高 外 存储 器 的 存 取 速 度 
@ ”内 聚 性 和 耦合 性 是 度量 软件 模块 独立 性 的 重要 标准 ， 软 件 设计 时 应 力求 (4) 。 









































(4) A. 高 内 聚 ， 高 耦合 B. 高 内 聚 ， 低 看 合 

C. 低 内 聚 ， 高 耦合 D， 低 内 聚 ， 低 耦合 
@ ”车 文 件 系统 容许 不 同 用 户 的 文件 可 以 具有 相同 的 文件 名 ， 则 操作 系统 应 采用 _ (5) _ 
(5) A. 索引 表 B. 索引 文件 。“C. 指针 D. 多 级 目录 








@ ”结构 化 开发 方法 中 ， 数 据 流 图 是 (9 阶段 产生 的 成 果 。 
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(6) A. 需求 分 析 B. 总 体 设 计 C. 详细 设计 D. 程序 编码 
@ ” 某 系统 的 进程 状态 转换 如 图 14.1 所 示 ， 图 中 1、2、3、4 分 别 表示 引起 状态 转换 的 
不 同 原因 ， 原 因 4 表 示 _(7) 。 
(7) A. 就 绪 进程 被 调度 B. 运行 进程 执行 了 P 操作 
C. 发 生 了 阻塞 进程 等 待 的 事件 D. 运行 进程 时 间 片 到 了 








图 14.1 进程 状态 转换 
@。 在 面向 对 象 的 软件 工程 中 ， 一 个 组 件 (Component) 包 含 了 _ (8) 。 

















(8) A. 所 有 的 属性 和 操作 B. 各 个 类 的 实例 
C. 每 个 演员 (Device or User) 的 作用 D. 一 些 协 作 的 类 的 集合 
@ 在 软件 项 目 管理 中 可 以 使 用 各 种 图 形 工具 来 辅助 决策 ， 下 面 对 Gantt 图 的 描述 中 ， 
不 正确 的 是 _(9) _。 
(9) A. Gantt 图 表现 了 各 个 活动 的 持续 时 间 
B. Gantt 图 表现 了 各 个 活动 的 起 始 时 间 
C. Gantt 图 反映 了 各 个 活动 之 间 的 依赖 关系 
D. Gantt 图 表现 了 完成 各 个 活动 的 进度 
@ ”如 果 两 名 以 上 的 申请 人 分 别 就 同样 的 发 明 创造 申请 专利 ， 专 利 权 应 授予 (10) _。 
(10) A. 最 先 发 明 的 人 B. 最 先 申请 的 人 
C. 所 有 申请 人 D. 协商 后 的 申请 人 
@。” 设 信道 带宽 为 4000 Hz， 调 制 为 4 种 不 同 的 码 元 ， 根 据 Nyquist 定理 ， 理 想 信道 的 
(11) A. 10 Kb/s B. 16 Kb/s C. 24 Kb/s D. 48 Kb/s 
@ 与 多 模 光 纤 相 比较 ， 单 模 光纤 具有 _(12) 等 特点 。 
(12) A. 较 高 的 传输 率 、 较 长 的 传输 距离 、 较 高 的 成 本 
B. 较 低 的 传输 率 、 较 短 的 传输 距离 、 较 高 的 成 本 
C. 较 高 的 传输 率 、 较 短 的 传输 距离 、 较 低 的 成 本 
D. 较 低 的 传输 率 、 较 长 的 传输 距离 、 较 低 的 成 本 
@ ”关于 曼彻斯特 编码 ， 下 面 叙 述 中 错误 的 是 _ (13) 。 
(13) A. 曼彻斯特 编码 是 一 种 双 相 码 
B. 采用 曼彻斯特 编码 ， 波 特 率 是 数据 速率 的 2 倍 
C. 曼彻斯特 编码 可 以 自 同 步 
D. 曼彻斯特 编码 效率 高 
@ 下 面 关 于 DPSK 调制 技术 的 描述 ， 正 确 的 是 (14) 。 
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(14) A. 不 同 的 码 元 幅度 不 同 B. 不 同 的 码 元 前 沿 有 不 同 的 相位 改变 
C. 由 4 种 相位 不 同 的 码 元 组 成 D. 由 不 同 的 频率 组 成 不 同 的 码 元 
@ ”El 信道 的 数据 频率 是 (15) ， 其 中 的 每 个 话音 信道 的 数据 速率 是 _ (10) 。 
(15) A. 1.554 Mb/s B. 2.048 Mb/s C.6.312 Mb/s D. 44.736 Mb/s 
(16) A. 56 Kb/s B. 64 Kb/s C. 128 Kb/s D. 2048 Kb/s 
@ ”8 个 9600 b/s 的 信道 按时 分 多 路 复 用 在 一 条 线路 上 传输 ， 在 统计 TDM 情况 下 ， 假 
定 每 个 子 信 道 有 80% 的 时 间 忙 , 复 用 线路 的 控制 开销 为 5%, 那么 复 用 线路 的 带宽 为 (17) 。 
(17) A. 32 Kb/s B. 64 Kb/s C.72 Kb/s D. 96 Kb/s 
@ ”使 用 海 明 码 进行 纠 错 ，7 位 码 长 (rxxexsxsxaxzx1)， 其 中 4 位 数据 监督 关系 式 为 : 
Co 三 XI+X3+XS+X7 
C1 一 X2+X3+X6+HX7 
C2 =X4atXstXetxXy 


如 果 接 收 到 的 码 字 为 1000101， 那 么 纠 错 后 的 码 字 是 _ (18) _。 








(18) A. 1000001 B. 1000101 C. 1001101 D. 1010101 
@@ ”使 用 ADSL 拨号 上 网 ， 需 要 在 用 户 端 安装 _(19) 协议 。 

(19) A. PPP B. SLIP C: 理惠 D. PPPoE 
@ 在 X25 网 络 中 ，_(20) 是 网 络 层 协议 。 

(20) A. LAP-B B. X.21 C. X25 PLP D. MHS 


@ ”关于 路 由 器 ， 下 列 说 法 中 错误 的 是 _(21) 。 
(21) A. 路 由 器 可 以 隔离 子 网 ， 抑 制 广播 风暴 
B. 路 由 器 可 以 实现 网 络 地 址 转换 
C. 路 由 器 可 以 提供 可 靠 性 不 同 的 多 条 路 由 选择 
D. 路 由 器 只 能 实现 点 对 点 的 传输 
@ 下 面 关 于 ICMP 协议 的 描述 中 ， 正 确 的 是 _ (22) _。 
(22) A. ICMP 协议 根据 MAC 地 址 查找 对 应 的 I 地 址 
B. ICMP 协议 把 公 网 的 他 地址 转换 为 私 网 的 也 地址 
C. ICMP 协议 根据 网 络 通信 的 情况 把 控制 报 文 传送 给 发 送 方 主机 
D. ICMP 协议 集中 管理 网 络 中 的 他 地址 分 配 
@ TCP 段 头 的 最 小 长 度 是 _(23) 字 节 。 








(23) A. 16 B. 20 G4 D. 32 
@ ”下面 信息 中 _(24) 包含 在 TCP 头 中 而 不 包含 在 UDP 头 中 。 
(24) A. 目标 端口 号 ”B. 顺序 号 C. 发 送 端口 号 ”D. 校 验 和 








@ ”ARP 协议 的 作用 是 _(25) ，ARP 报 文 封装 在 _(26) 中 传送 。 
(25) A. 由 下 地 址 查找 对 应 的 MAC 地 址 
B. 由 MAC 地 址 查找 对 应 的 下 地 址 
JP 地 址 查找 对 应 的 端口 号 
D. 由 MAC 地 址 查找 对 应 的 端口 号 
(26) A. 以 太 帧 B. 了 数据 报 C. UDP 报 文 D. TCP 报 文 
@@ ”关于 OSPF 协议 ， 下 列 说 法 错误 的 是 _(27)_。 
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(27) A. OSPF 的 每 个 区 域 (Area) 是 运行 路 由 选择 算法 的 一 个 实例 
B. OSPF 路 由 器 向 各 个 活动 端口 组 播 Hello 分 组 来 发 现 邻 居 路 由 器 
C. Hello 协议 还 用 来 选择 指定 路 由 器 ， 每 个 区 域 选 出 一 个 指定 路 由 器 
D. OSPF 协议 默认 的 路 由 更 新 周期 为 30 秒 
@ ”关于 链 路 状态 协议 与 距离 矢量 协议 的 区 别 ， 以 下 说 法 中 错误 的 是 (28) 。 
(28) A. 链 路 状态 协议 周期 性 地 发 布 路 由 信息 ， 而 距离 矢量 协议 在 网 络 拓扑 发 生变 化 时 
发 布 路 由 信息 
B. 链 路 状态 协议 由 网 络 内 部 指定 的 路 由 器 发 布 路 由 信息 ， 而 距离 矢量 协议 的 所 有 
路 由 器 都 发 布 路 由 信息 
C. 链 路 状态 协议 采用 组 播 方式 发 布 路 由 信息 ， 而 距离 矢量 协议 以 广播 方式 发 布 路 
由 信息 
D. 链 路 状态 协议 发 布 的 组 播报 文 要 求 应 答 ， 这 种 通信 方式 比 不 要 求 应 答 的 广播 通 
信 可 靠 
@ ”以 下 关于 FTP 和 TFTP 的 描述 中 ， 正 确 的 是 _(29) 。 
(29) A. FTP 和 TFTP 都 基于 TCP 协议 
B. FTP 和 TFTP 都 基于 UDP 协议 
C. FTP 基于 TCP 协议 ，TFTP 基于 UDP 协议 
D. FTP 基于 UDP 协议 ，TFTP 基于 TCP 协议 
@ ”<title style="italic">science</title> 是 一 个 XML 元 素 的 定义 , 其 中 元 素 标记 的 属性 值 











是 -30) 。 
(30) A. title B. style C. italic D. science 
@@ 在 FTP 协议 中 ， 控 制 连接 是 由 _(31) 主动 建立 的 。 
(31) A. 服务 器 端 B. 客户 端 C. 操作 系统 D. 服务 提供 商 





@ ”关于 交换 机 ， 下 面 说 法 中 错误 的 是 _(32) 。 

(32) A. 以 太 网 交换 机 根据 MAC 地 址 进行 交换 
B. 帧 中 继 交 换 机 根据 虚 电路 号 DLCI 进行 交换 
C. 三 层 交 换 机 根据 网 络 层 地 址 进行 转发 ， 并 根据 MAC 地 址 进行 交换 
D. ATM 交换 机 根据 虚 电 路 标识 和 MAC 地 址 进行 交换 

@ 下面 是 显示 交换 机 端口 状态 的 例子 。 


2950# show interface fastEthernet0/1 switchport 
Name: fa0/1 

Switchport: Enabled 

Rdministrative mode: trunk 

Operational Mode: trunk 

Administrative Trunking Encapsulation: dot 19 
Operational Trunking Encapsulation: dot lq 
Negotiation of Trunking: Disabled 

Access Mode VLAN:0 ((Inactive)) 

Trunking Native Mode VLAN: 1 (default) 
Trunking VLANs Enabled: ALL 

Trunking VLANs Active: 1,2 

Pruning VLANs Enabled: 2-1001 
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Priority for untagged frames:0 
Override vlan tag priority: FALSE 
Voice VLAN:none 


在 以 上 显示 的 信息 中 ,端口 fa0/1 的 链 路 模式 被 设置 为 _G33) ,默认 的 VLAN 为 _G34) 。 
(33) A. 中 继 连 接 状 态 ， 并 要 求 对 方 也 建立 中 继 连 接 

B. 中 继 连接 状态 ， 不 要 求 与 对 方 建立 中 继 连接 

C. 接 入 链 路 状态 ， 要 求 与 对 方 建立 中 继 连 接 

D. 接 入 链 路 状态 ， 不 要 求 对 方 建立 中 继 连接 








(34) A. VLANO B. VLAN]1 C. VLAN2 D. VLAN3 
@@ ”要 显示 路 由 器 的 运行 配置 ， 下 面 的 路 由 器 命令 中 ， 正 确 的 是 _G35) 。 
(35) A. Rl #show running-config B. Rl # show startup-config 
C. Rl > show startup-config D. R1 > show running-config 
@ ”要 使 Samba 服务 器 在 网 上 邻居 中 出 现 的 主机 名 为 smbserver， 其 配置 文件 smb.conf 
中 应 包含 _(36) 。 
(36) A. workgroup=smbserver B. netbios name=smbserver 
C. server string=smbserver D. guestaccount=smbserver 
@ 在 Linux 系统 中 ， 利 用 _(37) 命令 可 以 分 页 显示 文件 的 内 容 。 
(37) A. list B. cat C. more 也 :二 


@ 某 DHCP 服务 器 的 地 址 池 范 围 为 192.36.96.101 一 192.36.96.130， 该 网 段 下 某 
Windows 工作 站 启动 后 ， 自 动 获 得 的 了 P 地 址 是 169.254.220.167， 这 是 因为 _(38)_。 
(38) A. DHCP 服务 器 提供 保留 的 卫 地址 
B. DHCP 服务 器 不 工作 
C. DHCP 服务 器 设置 租约 时 间 太 长 
D. 工作 站 接 到 了 网 段 内 其 他 DHCP 服务 器 提供 的 地 址 
@” 某 Apache 服务 器 的 配置 文件 httpd.conf 包含 如 下 所 示 配 置 项 。 在 _(39) 处 选择 合适 
的 选项 ， 使 得 用 户 可 通过 http://www.test.cn 访问 到 该 Apache 服务 器 ; 当 用 户 访问 http:// 
111.25.4.30:80 时 ， 会 访问 到 _(40) 虚拟 主机 。 


NameVirtualHost 111.25.4.30: 80 
<VirtualHost 111.25.4.30: 80> 
ServerName www.othertest.com 
DocumentRoot /www/othertest 
</VirtualHost> 

<VirtualHost 111.25.4.30: 80> 
ServerName (39) 

DocumentRoot /www/otherdate 
</VirtualHost> 

<VirtualHost 111.25.4.30: 80> 
ServerName www.test.com 
ServerAlias test.com *.test.com 
DocumentRoot /www/test 
</VirtualHost> 





(39) A. www.othertest.com B. www.test.com 
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C. www.test.cn D. ftp.test.com 
(40) A. www.othertest.com B. www.test.com 
C. www.test.cn D. ftp.test.com 


@ ”使 用 代理 服务 器 (Proxy Serven) 访 问 Intemet 的 主要 功能 不 包括 _(41) 。 
(41) A. 突破 对 某 些 网 站 的 访问 限制 B. 提高 访问 某 些 网 站 的 速度 
C. 避免 来 自 Intemet 上 病毒 的 入 侵 D. 隐藏 本 地 主机 的 下 地 址 
@ 以 下 关于 Windows Server 2003 的 域 管 理 模式 的 描述 中 ， 正 确 的 是 _(42) 。 
(42) A. 域 间 信任 关系 只 能 是 单 向 信任 
B. 只 有 一 个 主 域 控制 器 ， 其 他 都 为 备份 域 控制 器 
C. 每 个 域 控制 器 都 可 以 改变 目录 信息 ， 并 把 变化 的 信息 复制 到 其 他 域 控制 器 上 
D. 只 有 一 个 域 控制 器 可 以 改变 目录 信息 
@ 在 Windows Server 2003 中 ， 默 认 情 况 下 _(43) 组 用 户 拥有 访问 和 完全 控制 终端 服 
务 器 的 权限 。 
(43) A. Interactive B. Network C. Everyone D. System 
@ DES 是 一 种 (44) 算法。 
(44) A. 共享 密 钥 B. 公开 密 钥 C. 报 文摘 要 D. 访问 控制 
@@ 某 Web 网 站 向 CA 申请 了 数字 证 书 。 用 户 登 录 该 网 站 时 ， 通 过 验证 _ (45) _， 可 





确认 该 数字 证 书 的 有 效 性 ， 从 而 _(46) 。 
(45) A. CA 的 签名 B. 网 站 的 签名 ”C. 会 话 密 钥 D. DES 密码 
(46) A. 向 网 站 确认 自己 的 身份 B. 获取 访问 网 站 的 权限 
C. 和 网 站 进行 双向 认证 D. 验证 该 网 站 的 真 伪 


@@ IPSec VPN 安全 技术 没有 用 到 (47) 。 
(47) A. 隧道 技术 B. 加 密 技术 C. 入 侵 检 测 技术 D. 身份 认证 技术 
@” 妆 全 电子 邮件 协议 (PGP) 不 支持 _(48) 。 
(48) A. 确认 发 送 者 的 身份 B. 确认 电子 邮件 未 被 修改 
C. 防止 非 授权 者 阅读 电子 邮件 D. 压缩 电子 邮件 大 小 
@ 在 Windows XP 中 用 事件 查看 器 查看 日 志文 件 ， 可 看 到 的 日 志 包括 _(49) 。 




















(49) A. 用 户 访问 日 志 、 安 全 性 日 志和 系统 日 志 
B. 应 用 程序 日 志 、 安 全 性 日 志和 系统 日 志 
C. 网 络 攻击 日 志 、 安 全 性 日 志和 记 账 日 志 
D. 网 络 连 接 日 志 、 安 全 性 日 志和 服务 日 志 























@ 在 Windows 中 运行 (50) 命令 后 得 到 如 图 14.2 所 示 的 结果 ,该 命令 的 作用 是 _(51) 。 


en32\ ond. ene 





图 14.2 命令 运行 结果 


(50) A. ipconfig /all B. ping C. netstat D. nslookup 
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(51) A. 查看 当前 TCP/IP 配置 信息 B. 测试 与 目的 主机 的 连通 性 
C. 显示 当前 所 有 连接 及 状态 信息 ”D. 查看 当前 DNS 服务 器 
@ 在 网 络 管理 中 要 防范 各 种 安全 威胁 。 在 SNMPv3 中 ， 不 必要 或 无 法 防范 的 安全 威 
胁 是 (52) 。 
(52) A. 算 改 管理 信息 通过 改变 传输 中 的 SNMP 报 文 实施 未 经 授权 的 管理 操作 
B. 通信 分 析 : 第 三 者 分 析 管 理 实体 之 间 的 通信 规律 ， 从 而 获取 管理 信息 
C. 假冒 合法 用 户 : 未 经 授权 的 用 户 冒 充 授权 用 户 ， 企 图 实施 管理 操作 
D. 消息 泄露 ，SNMP 引擎 之 间 交 换 的 信息 被 第 三 者 偷 听 
@ ”能 显示 TCP 和 UDP 连接 信息 的 命令 是 _(53) 。 








(53) A. netstat -s B. netstat -e C. netstat -r D. netstat -a 

@ 计算 机 系统 中 广泛 采用 了 RAID 技术 , 在 各 种 RAID 技术 中 , 磁盘 容量 利用 率 最 低 
的 是 _(54) 。 

(54) A. RAIDO B. RAID1 C. RAID3 D. RAIDS 


@” 私 网 地 址 用 于 企业 内 部 了 P 地 址 分 配 ， 网 络 标准 规定 的 私 网 地 址 有 _(55) 。 
(55) A. A 类 有 10 个 : 10.0.0.0 一 20.0.0.0 
B. B 类 有 16 个 : 172.0.0.0 一 172.15.0.0 
C. C 类 有 256 个: 192.168.0.0 一 192.168.255.0 
D. D 类 有 1 个 : 244.0.0.0 
全 ” 某 校园 网 的 地 址 是 202.100.192.0/18， 要 把 该 网 络 分 成 30 个 子 网 ， 则 子 网 掩 码 应 该 
是 _(56) ， 每 个 子 网 可 分 配 的 主机 地 址 数 是 _(57) 。 


(56) A. 255.255.200.0 B. 255.255.224.0 
C. 255.255.254.0 D. 255.255.255.0 
(57) A. 32 B. 64 Cc 510 D. 512 
@ ”分 配给 某 校园 网 的 地 址 块 是 202.105.192.0/18， 该 校园 网 包含 _(58) 个 C 类 网 络 。 
(58) A.6 B. 14 C.30 D.62 


@ 配置 VLAN 有 多 种 方法 ， 下 面 选 项 中 不 是 配置 VLAN 方法 的 是 _(59) 。 
(59) A. 把 交换 机 端口 指定 给 某 个 VLAN 
B. 把 MAC 地 址 指定 给 某 个 VLAN 
C. 由 DHCP 服务 器 动态 地 为 计算 机 分 配 VLAN 
D. 根据 上 层 协 议 来 划分 VLAN 
@ ”可 以 采用 静态 或 动态 方式 来 划分 VLAN， 下 面 属于 静态 划分 方法 的 是 _(60) 。 
(60) A. 按 端口 划分 B. 按 MAC 地 址 划分 
C. 按 协议 类 型 划分 D. 按 逻 辑 地 址 划分 
@ ”在 某 园 区 网 中 ,路 由 器 Rl 的 GE0/1(212.112.8.5/30) 与 路 由 器 R2 的 GE0/1(212.112. 
8.6/30) 相 连 ，R2 的 GE0/2(212.112.8.13/30) 直 接 与 Intemet 上 的 路 由 器 相连 。 路 由 器 R1 默认 
路 由 的 正确 配置 是 _(61) _。 
(61) A. ip route 0.0.0.0 0 0.0.0.0 212.112.8.6 
B. ip route 0.0.0.0 0 0.0.0.0 212.112.8.9 
C. ip route 0.0.0.0 0 0.0.0.0 212.112.8.10 
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«< 


D. ip route 0.0.0.0 0 0.0.0.0 212.112.8.13 
@ IEEE 802 局 域 网 中 的 地 址 分 为 两 级 ， 其 中 LLC 地 址 是 _(62) 。 








(62) A. 应 用 层 地 址 B. 上 层 协 议 实体 的 地 址 
C. 主机 的 地 址 D. 网 卡 的 地 址 





@ ”关于 IEEE 802.3 的 CSMA/CD 协议 ， 下 面 结论 中 错误 的 是 _(63) 。 
(63) A. CSMA/CD 是 一 种 解决 访问 冲突 的 协议 
B. CSMA/CD 协议 适用 于 所 有 802.3 以 太 网 
C. 在 网 络 负 载 较 小 时 ，CSMA/CD 协议 的 通信 效率 很 高 
D. 这 种 网 络 协议 适合 传播 非 实时 数据 
@ ”以 下 属于 万 兆 以 太 网 物理 层 标 准 的 是 (64) 。 
(64) A. IEEE 802.3u B. IEEE 802.3a C. IEEE 802.3e DD. IEEE 802.3ae 
@@ IEEE 802.11 定义 了 无 线 局 域 网 的 两 种 工作 模式 ， 其 中 _(65) 模式 是 一 种 点 对 点 连 
接 的 网 络 ， 不 需要 无 线 接 入 点 和 有 线 网 络 的 支持 。IEEE 802.11 g 的 物理 层 采用 了 扩 频 技术 ， 
工作 在 _(66) 频段 。 





(65) A. Roaming B. Ad Hoc C. Infrastructure CD. Diffuse IP 

(66) A. 600 MHz B. 800 MHz C.2.4 GHz D. 19.2 GHz 

@ 在 建筑 群 布 线 子 系统 所 采用 的 铺设 方式 中 , 能 够 对 线 缆 提 供 最 佳 保 护 的 方式 是 
(67) 


(67) A. 埠 道 布线 B. 架空 布线 C. 直 埋 布线 D. 地 下 管道 布线 
@@ 在 进行 金融 业务 系统 的 网 络 设 计时 ， 应 该 优先 考虑 _(68) 原则 。 在 进行 企业 网 络 的 
需求 分 析 时 ， 应 该 首先 进行 _(69) 。 


(68) A. 先进 性 B. 开放 性 C. 经 济 性 D. 高 可 用 性 
(69) A. 企业 应 用 分 析 B. 网 络 流量 分 析 
C. 外 部 通信 环境 调研 D. 数据 流向 图 分 析 
@ ”层次 化 网 络 设计 方案 中 ，_(70) 是 核心 层 的 主要 任务 。 
(70) A. 高 速 数据 转发 B. 接 入 Intemet 
C. 工作 站 接 入 网 络 D. 实现 网 络 的 访问 策略 控制 





®@ NAC’s (Network Access Control) role is to restrict network access to only 
compliant endpoints and _(71) users. However, NAC is not a complete LAN _(72) solution; 
additional proactive and _(73) security measures must be implemented. Nevis is the first and 
only comprehensive LAN security solution that combines deep security processing of every 
packet at 10Gb/s, ensuring a high level of secunity plus application availability and performance. 
Nevis integrates NAC as the first line of LAN security _(74) . In addition to NAC., enterprises need to 
Implement role-based network access control as critical proactive secunity measures 一 real-time, 


multilevel _(75) inspection and microsecond threat containment. 


(71) A. automated B. distinguished C. authenticated D. destructed 
(72) A. crisis B. secunity C. favorable D. excellent 
(73) A. constructive B. reductive C. reactive D. productive 
(74) A. defense B. intrusion C. nbreak D. protection 
(75) A. port B. connection C. threat D. insurance 
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试题 一 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3。 
【说 明 】 
某 校园 网 物理 地 点 分 布 如 图 14.3 所 示 ， 拓 扑 结 构 如 图 14.4 所 示 。 








图 14.3” 某 校园 网 物理 地 点 分 布 图 14.4 ”网络 拓扑 结构 


【问题 1】(2 分 ) 

由 图 14.3 可 见 ， 网 络 中 心 与 图 书馆 相距 700 米 ， 而 且 两 者 之 间 采 用 千 光 连接， 那么 两 
个 楼 之 间 的 通信 介质 应 选择 _(1) ， 理 由 是 _(2) 。 

(1) 备 选 答案 : 

A. 单 模 光 纤 B. 多 模 光 纤 C. 同 轴 电线 D. 双 绞 线 

【问题 2】(5 分 ， 空 (6) 为 2 分 ， 其 他 每 空 1 分 ) 

校园 网 对 校内 提供 VOD 服务 ， 对 外 提供 Web 服务 ， 同 时 进行 网 络 流量 监控 。 对 以 上 
服务 器 进行 部 署 ，VOD 服务 器 部 署 在 _(3) ; Web 服务 器 部 署 在 _(4) ; 网 络 流量 监控 服务 





器 部 团 在 _(5) 。 
(3) 一 (5) 备 选 答案 : 
A. 核心 交换 机 端口 ”B. 核心 交换 机 镜像 端 C. 汇聚 交换 机 端口 











D. 接 入 交换 机 端口 ”E. 防火 墙 DMZ 端口 
以 上 3 种 服务 器 中 通常 发 出 数据 流量 最 大 的 是 _(6) 。 
【问题 3】(8 分 ) 
校园 网 在 进行 P 地 址 部 署 时 ， 给 某 基层 单位 分 配 了 一 个 C 类 地 址 块 192.168.110.0/24， 
该 单位 的 计算 机 数量 分 布 如 表 14.1 所 示 。 要 求 各 部 门 处 于 不 同 的 网 段 ， 请 将 表 14.2 中 的 (7)~(14) 
处 空缺 的 主机 地 址 (或 范围 ) 和 子 网 掩 码 填写 在 答题 纸 的 相应 位 置 。 


表 14.1 计算 机 数量 分 布 























部 门 主机 数量 / 台 
教师 机 房 100 
教研 室 A 32 
教研 室 B 20 
教研 室 C 25 
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表 14.2 地 址 范围 和 子 网 掩 码 

部 门 可 分 配 的 地 址 范围 子 网 掩 码 
教师 机 房 192.168.110.1 一 (7) (1D 
教研 室 A (8) (12) 
教研 室 B (13) 
教研 室 C 14 
试题 二 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 6。 

【说 明 】 


加 < 


某 公 司 要 在 Windows Server 2003 上 搭建 内 部 FTP 服务 器 , 服务 器 分 配 有 一 个 静态 的 公 
网 卫 地 址 200.115.12.3。 

【问题 1】( 每 空 2 分 ， 共 4 分 ) 

在 控制 面板 的 “添加 /删除 程序 ”对 话 框 中 选择 _Q1) _， 在 打开 的 “Windows 组 件 ” 对 
话 框 中 选中 “应 用 程序 服务 器 ” 复 选 框 ， 然 后 单 击 “ 详 细 信 息 ” 按 钮 ， 打 开 “ 应 用 程序 服 
务 器 ” 对话 框 , 在 _(2) 选项 组 选中 “文件 传输 协议 (FTP) 服 务 ” 复 选 框 , 就 可 以 在 Windows 
Server 2003 中 安装 FTP 服务 。 




















备 选 答案 : 
(1) A. 更 改 或 删除 程序 B. 添加 新 程序 
C. 添加 /删除 Windows 组 件 D. 设 定 程序 访问 和 默认 值 
(2) A. ASPNET B. Intermet 信息 服务 (IIS) 
C. 应 用 程序 服务 器 控制 台 D. 启用 网 络 服务 


【问题 2】(2 分 ) 

安装 完 FTP 服务 后 ， 系 统 建立 了 一 个 使 用 默认 端口 的 “默认 FTP 站 点 ”， 若 要 新 建 男 
一 个 使 用 用 户 隔离 模式 的 FTP 站 点 “内 部 FTP 站 点 ”， 为 了 使 两 个 FTP 服务 器 不 产生 冲 
突 ， 在 图 14.5 所 示 的 “内 部 FTP 站 点 ”属性 对 话 框 中 的 人 P 地 址 应 配置 为 _(3) _， 端 口号 


应 配置 为 _(4) 。 
备 选 答案 : 
(3) A. 127.0.0.1 B. 200.115.12.3 CC. 200.115.12.4 DD. 192.168.0.0 
(4) A. 20 B. 21 
C. 80 D. 服务 器 1024 一 65535 中 未 用 端口 号 














【问题 3】(2 分 ) 
在 图 14.6 中 ， 新 建 FTP 站 点 的 默认 主 目录 为 _(5) _。 








备 选 答案 : 
(5) A. Ci\inetpub\ftproot B. C:\ftp 
C. C:\ftp\root D. Ci:\netpub\wwwroot 
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图 14.5 FTP 站 点 创建 向 导 图 14.6 内 部 FTP 站 点 属性 


【问题 4】( 每 空 2 分 ， 共 4 分 ) 

公司 要 为 每 个 员工 在 服务 器 上 分 配 一 个 不 同 的 FTP 访问 目录 ， 且 每 个 用 户 只 能 访问 自 
己 目录 中 的 内 容 ， 需 要 进行 以 下 操作 : -(O_ 和 _(C7) 。 

备 选 答案 : 

(6) A. 为 每 个 员工 分 别 创建 一 个 Windows 用 户 
. 在 “内 部 FTP 站 点 ”中 为 每 个 员工 分 别 创建 一 个 用 户 
. 为 每 个 员工 分 别 设置 一 个 用 户 名 和 密码 
. 在 主 目 录 下 为 每 个 用 户 创 建 一 个 与 用 户 名 相同 的 子 目录 
. 在 主 目录 下 的 Local User 子 目录 中 为 每 个 用 户 创建 一 个 与 用 户 名 相同 的 子 目录 
. 在 主 目录 下 的 Local User 子 目录 中 为 每 个 用 户 创建 一 个 子 目 录 ， 并 在 FTP 中 设 

置 为 用 户 可 访问 
D. 在 主 目录 下 为 每 个 用 户 创建 一 个 与 用 户 名 相同 的 虚拟 目录 

【问题 5】(1 分 ) 

如 果 还 要 为 其 他 用 户 设置 匿名 登录 访问 ， 需 要 在 以 上 创建 用 户 目录 的 同一 目录 下 创建 
名 为 _(8) 的 目录 。 

备 选 答案 : 

(8) A.iUser B. users C. public D. anonymous 

【问题 6】(2 分 ) 

如 果 公 司 只 允许 他 地 址 段 200.115.12.0/25 上 的 用 户 访问 “内 部 FTP 站 点 ”， 应 进行 如 
下 配置 。 

在 图 14.7 所 示 的 对 话 框 中 : 

1. 选中 _(9) 单 选 按钮 ; 

2. 单 击 “ 添 加 ”按钮 ， 打 开 图 14.8 所 示 的 对 话 框 。 

在 图 14.8 所 示 的 对 话 框 中 : 

1. 选中 “一 组 计算 机 ” 单 选 按 钮 ; 

2. 在 “了 地址 ”文本 框 中 输入 地 址 (10) ,在 “ 子 网 掩 码 ”文本 框 中 输入 255.255.255.128; 

3. 单 击 “ 确 定 ” 按 钮 结束 配置 。 





器 
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图 14.7 目录 安全 性 14.8 ”授权 访问 
试题 三 (15 分 ) 
阅读 以 下 Linux 系统 中 关于 IP 地 址 和 主机 名 转换 的 说 明 ， 回 答 问题 1 至 问题 3。 


【说 明 】 

计算 机 用 户 通常 使 用 主机 名 来 访问 网 络 中 的 节点 ， 而 采用 TCP/IP 协议 的 网 络 是 以 正 
地 址 来 标记 网 络 节点 的 ， 因 此 需要 一 种 将 主机 名 转换 为 PP 地 址 的 机 制 。 在 Linux 系统 中 ， 
可 以 使 用 多 种 技术 来 实现 主机 名 和 人 P 地 址 的 转换 。 

【问题 1】(6 分 ) 

请 选择 恰当 的 内 容 填写 在 (1)、(2)、(3) 空 白 处 。 

一 般 用 Host 表 、 网 络 信息 服务 系统 (NIS) 和 域名 服务 (DNS) 等 多 种 技术 来 实现 主机 名 和 
卫 地址 之 间 的 转换 。Host 表 是 简单 的 文本 文件 ， 而 DNS 是 应 用 最 广泛 的 主机 名 和 人 P 地 址 
的 转换 机 制 ， 它 使 用 _Q) 来 处 理 网 络 中 成 千 上 万 个 主机 和 IP 地 址 的 转换 。 在 Linux 中 ， 
DNS 是 由 BIND 软件 来 实现 的 。 BIND 是 一 个 _(2) 系统 ,其 中 的 resolver 程序 负责 产生 域名 
信息 的 查询 ， 一 个 称 为 _(3) 的 守护 进程 ， 负 责 回答 查询 ， 这 个 过 程 称 为 域名 解析 。 


(1) A. 集中 式 数 据 库 B. 分 布 式 数据 库 
Q) A.C/S B.B/S 
(3) A.named B. bind C. nameserver 


【问题 2】(3 分 ) 

图 14.9 是 采用 DNS 将 主机 名 解析 成 一 个 IP 地 址 过 程 的 流程 图 。 请 选择 恰当 的 内 容 填 
写 在 (4)、(5)、(6) 空 白 处 。 

A. 产生 一 个 指定 下 一 域名 服务 器 的 响应 ， 送 给 DNS 客户 

B. 把 名 字 请 求 转送 给 下 一 个 域名 服务 器 ， 进 行 递归 求解 ， 结 果 返 回 给 DNS 客户 

C. 将 查询 报 文 发 往 某 域名 服务 器 

D. 利用 Host 表 查 询 

E. 查询 失败 
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图 14.9 解析 地 址 流程 图 


【问题 3】(6 分 ) 

请 在 (7)、(8)、(9) 处 填写 恰当 的 内 容 。 

在 Linux 系统 中 设置 域名 解析 服务 器 ， 已 知 该 域名 服务 器 上 文件 named.conf 的 部 分 内 
容 如 下 。 


options { 
directory '/var/named'; 
}; 
One eR 
type hint; 
file "named.ca'7 
} 
Zone "localhost' IN { 
file "localhost.zone" 
allow-update{none;}; 
3 
zone '0.0.127.in-addr.arpa'{ 
type master; 
file 'named.local'; 
7 
Zone 'test.com'{ 
type _(7) ; 
file 'test.com'; 





}; 
zone '40.35.222.in-addr.arpa't{ 


« 


图 < 
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type master; 

Fine. oan n> 
a "/etc/rndc.key"; 

该 服务 器 是 域 test.com 的 主 服 务 器 ， 该 域 对 应 的 网 络 地 址 是 _(8) ， 正 向 域名 转换 数据 
文件 存放 在 _(9) 目录 中 。 

试题 四 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4。 

【说 明 】 

网 络 工程 师 经 常会 面 对 服 务 器 性 能 不 足 的 问题 ， 尤 其 是 网 络 系统 中 的 核心 资源 服务 器 ， 
其 数据 流量 和 计算 强度 之 大 , 使 得 单一 计算 机 无 法 承担 。 可 以 部 署 多 台 Linux 服务 器 组 成 服 
务 器 集群 ， 采 用 负载 均衡 技术 提供 服务 。 

某 企 业内 部 网 (网 络 域名 为 test.com) 由 3 台 Linux 服务 器 提供 服务 ， 其 中 DNS、FTP、 
SMTP 和 POP3 4 种 服务 由 一 台 服 务 器 承担 ，Web 服务 由 两 台 Linux 服务 器 采用 负载 均衡 技 
术 承 担 。 

【问题 1】(2 分 ) 

假定 提供 Web 服务 的 两 台 Linux 服务 器 的 他 地址 分 别 为 192.168.1.10 和 192.168.1.20。 
为 了 使 用 DNS 循环 机 制 ， 由 主机 www.test.com 对 外 提供 一 致 的 服务 ， 需 要 在 DNS 服务 器 
的 test.com 区 域 文件 中 增加 下 列 内 容 。 
































wwwl IN _(1) 92.368.1.10 
www2 IN _(1) 192.168.1.20 
WWW IN (2) WWW1 
WWW IN (2) WWW2 


通过 DNS 的 循环 机 制 ， 客 户 访问 主机 www.test.com 时 ， 会 依次 访问 卫 地 址 为 
192.168.1.10 和 192.168.1.20 的 www 主机。 填写 上 面 的 空格 ， 完 成 test.com 文件 的 配置 。 
【问题 2】(2 分 ) 
采用 循环 DNS 配置 可 以 实现 简单 的 具有 负载 均衡 功能 的 Web 服务。 说 明 采 用 循环 DNS 
实现 均衡 负载 存在 什么 问题 。 
【问题 3】(6 分 ) 
图 14.10 所 示 的 是 基于 硬件 的 负载 均衡 方案 ， 其 中 WSD Pro 被 称 为 导向 器 ， 通 过 导向 
器 的 调度 ， 实 现 服务 的 负载 均衡 。 主 机 wwwl.test.com、www2.test.com、www.test.com 和 
WSD Pro 都 配置 了 双 网 卡 ， 卫 地 址 标注 在 图 14.10 中 。 
图 中 的 各 个 服务 器 必须 进行 恰当 的 配置 ， 主 机 ns.test.com 的 /etc/sysconfig/network 文件 
和 /etc/sysconfig/ network-scripts/ifcfg-eth0 文件 配置 如 下 。 
/etc/sysconfig/network 文件 清单 : 
NETWORKING=yes 
FORWARD IPV4= (3) 
HOSTNAME=ns .test .com 
DOMAINNAME= (4) 
GATEWAY= (5) 
GATEWAYDEV=ethO 
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WSD Pro 207.177.175.60-61 
192.168.1.10 















WWWw.test.com 





192.168.2.61 192.168.1.1 


WWW 
WwwlLtest.com 





192.168.2.62 





WWW 
WWWw2 .test.com 


192.168.2.60 [DNSTNESTETPHSMT| SthO 
DNS+NFS+FTP “|| 192.168.1.3 
+SMTP/POP3 


图 14.10 ”基于 硬件 的 负载 均衡 方案 
/etc/sysconfig/network-scripts/ifcfg-eth0 文件 清单 : 


DEVICE=eth0 

IPADDR= (6) 
NETMASK=255.255.255.0 
NETWORK= (7) 
BROADCAST= (8) 
ONBOOT=yes 


填写 上 面 的 空格 ， 完 成 文件 的 配置 。 

【问题 4】(5 分 ) 

图 中 所 示 案 例 采 用 NFS( 网 络 文件 系统 ) 技 术 主 要 解决 什么 问题 ? 由 图 中 左边 的 交换 机 
组 成 的 局 域 网 有 何 功 能 ? 

试题 五 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4。 

【说 明 】 

图 14.11 是 VLAN 配置 的 结构 示意 图 。 





























14.11 VLAN 配置 的 结构 示意 图 


【问题 1】(5 分 ) 
请 阅读 下 列 SwitchA 的 配置 信息 ， 并 在 (D) 一 (5) 处 解释 该 语句 的 作用 。 
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Switch>enable 

Switch#config terminal 

Switch (config)#hostname SwitchR 
SwitchR (config)#end 

SwitchR # 

SwitchA #vlan database 

SwitchA (vlan)#vtp server 


SwitchA (vlan)#vtp domain vtpserver 


SwitchA (vlan)#vtp pruning 
SwitchA (vlan)#exit 


【问题 2】(4 分 ) 


(进入 特权 模式 ) 
(进入 配置 模式 ) 
(1) 


国 





四 





心 





(5) 
(退出 VLAN 配置 模式 ) 


下 面 是 交换 机 完成 Trunk 的 部 分 配置 ， 请 根据 题目 要 求 ， 完 成 下 列 配置 。 


SwitchA (config)#interface f0/3 
SwitchA (config-if)#switchport 


(进入 端口 3 配置 模式 ) 
(设置 当前 端口 为 Trunk 模式 ) 


SwitchA (config-if)# switchport trunk allowed _(7) (设置 允许 所 有 VLAN 通过 ) 


SwitchA (config-if)#exit 
SwitchA (config)#exit 
Switch# 


【问题 3】(4 分 ) 

Switch (config)#interface £0/7 
Switch (config-if)# (8) 
Switch (config-if)# (9) 


Switch (config-if)#exit 
Switch (config)#exit 


【问题 4】(2 分 ) 








下 面 是 基于 端口 权 值 的 负载 均衡 配置 过 程 。 














SwitchA (config)#interface f0/2 


(进入 端口 7 的 配置 模式 ) 
(设置 端口 为 静态 VLAN 访问 模式 ) 
(把 端口 7 分 配给 VLAN10) 


(进入 端口 2 配置 模式 ) 


SwitchA (config-if)#spanning-tree vlan 10 port-priority 10 


SwitchA (config-if)#exit 
SwitchA (config)#interface f0/3 


(将 VLAN10 的 端口 权 值 设 为 10) 
(进入 端口 3 配置 模式 ) 


SwitchA (config-if)#spanning-tree vlan 20 port-priority 10 


Switchl (config-if)#end 


Switchl#copy running-config startup-config 


(将 VLAN20 的 端口 权 值 设 为 10) 
(保存 配置 文件 ) 


1. 不 同 Trunk 上 不 同 VLAN 的 权 值 不 同 ， 在 默认 情况 下 ， 其 权 值 为 (10) 。 
2. 按照 上 述 配置 ，VLAN20 的 数据 通过 SwitchA 的 _(LD 口 发 送 和 接收 数据 。 
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@。” 若 每 一 条 指令 都 可 以 分 解 为 取 指 、 分 析 和 执行 3 步 。 已 知 取 指 时 间 zomg=4At， 分 析 


(1) A.1190 B. 1195 


时 间 taw=3At， 执 行 时 间 tafF5At。 如 果 按 串 行 方式 执行 完 100 条 指令 需要 _Q) At。 如 果 按 昭 
流水 方式 执行 ， 执 行 完 100 条 指令 需要 _(2) At。 
C. 1200 D. 1205 
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(2) A.504 B. 507 C. 508 D. 510 
@ ”页 式 虚 拟 存储 系统 的 逻辑 地 址 是 由 页 号 和 页 内 地 址 两 部 分 组 成 ， 地 址 变换 过 程 如 
14.12 所 示 。 假 定 页 面 的 大 小 为 8KB， 图 14.12 中 所 示 的 十 进 制 逻辑 地 址 9612 经 过 地 址 
变换 后 ， 形 成 的 物理 地 址 a 应 为 十 进 制 _(3) 。 
控制 寄存 器 逻辑 地 址 


页 表 长 度 9612 















































3 物理 地 址 
2 5 一 | a 
图 14.12 ”地 址 变换 过 程 














(3) A. 42380 B. 25 996 C. 9612 D. 8192 
@ _(4) 不 属于 计算 机 控制 器 的 部 件 。 
(4) A. 指令 寄存 器 (IR) B. 程序 计数 器 (PC) 

C. 算术 逻辑 单元 (ALU) D. 程序 状态 寄存 器 (PSW) 


@ ” 某 系 统 的 可 靠 性 结构 框图 如 图 14.13 所 示 。 该 系统 由 4 个 部 件 组 成 ， 其 中 2、3 两 
部 件 并 联 元 余 ， 再 与 1、4 部 件 串联 构成 。 假 设 部 件 1、2、3 的 可 靠 度 分 别 为 0.90、0.70、 
0.70。 若 要 求 该 系统 的 可 靠 度 不 低 于 0.75， 则 进行 系统 设计 时 ， 分 配给 部 件 4 的 可 靠 度 


门 2 上 









































1 4 
| 
L | 
图 14.13 ”可靠 性 结构 框图 
(5) A 0.75 0.75 
“0.9x(1—0.7) ”0.9x(1—0.7x0.7) 
0.75 0.75 
“0.9x[1-(1—0.7)] ”0.9x(0.7+0.7) 





@ ”关于 原型 化 开发 方法 的 叙述 中 ， 不 正确 的 是 _(6) 。 
(6) A. 原型 化 方法 适用 于 需求 不 明确 的 软件 开发 
B. 在 开发 过 程 中 ， 可 以 废弃 不 用 早期 构造 的 软件 原型 
C. 原型 化 方法 可 以 直接 开发 出 最 终 产 品 
D. 原型 化 方法 利于 确认 各 项 系统 服务 的 可 用 性 
@ ”CMM 模型 将 软件 过 程 的 成 熟 度 分 为 5 个 等 级 ,在 _(7) 使 用 定量 分 析 来 不 断 地 改进 
和 管理 软件 过 程 。 
(7) A. 优化 级 B. 管理 级 C. 定义 级 D. 可 重复 级 
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@@。” ”选择 软件 开发 工具 时 ， 应 考虑 功能 、_(8) 、 稳 健 性 、 硬 件 要 求 和 性 能 、 服 务 和 


支持 。 

(8) A. 易 用 性 B. 易 维护 性 C. 可 移植 性 D. 可 扩充 性 

@。” 某 网 络 工 程 计 划 图 如 图 14.14 所 示 ， 边 上 的 标记 为 任务 编码 及 其 需要 的 完成 时 间 
(天 )， 则 整个 工程 的 工期 为 (9) 。 








图 14.14 网 络 工程 计划 图 


(9) A.16 B.17 全 于 D.21 
@ 若 某 人 持 有 盗版 软件 ， 但 他 本 人 确实 不 知道 该 软件 是 盗版 的 ， 则 _(10) 承担 侵 
权 责 任 。 
(10) A. 应 由 该 软件 的 持 有 者 
B. 应 由 该 软件 的 提供 者 
C. 应 由 该 软件 的 提供 者 和 持 有 者 共同 
D. 该 软件 的 提供 者 和 持 有 者 都 不 
@” 设 信道 带宽 为 4kHz， 采 用 4 相 调 制 技 术 ， 则 信道 支持 的 最 大 数据 率 是 _(11) 。 
(11) A. 4 Kb/s B. 8 Kb/s C. 16 Kb/s D. 32 Kb/s 
@ 关于 多 模 光 纤 ， 下 面 的 描述 中 错误 的 是 _(12) 。 
(12) A. 多 模 光 纤 的 芯 线 由 透明 的 玻璃 或 塑料 制 成 
B. 多 模 光 纤 包 层 的 折射 率 比 芯 线 的 折射 率 低 
C. 光波 在 芯 线 中 以 多 种 反射 路 径 传播 
D. 多 模 光 纤 的 数据 速率 比 单 模 光纤 的 数据 速率 高 
@ 下 面 4 种 编码 方式 中 属于 差分 曼彻斯特 编码 的 是 _(13) 。 
(13) 

















@ ”在 异步 通信 中 ， 每 个 字符 包括 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 校 验 位 和 1 位 终 
止 位 ， 每 秒 钟 传送 100 个 字符 ， 则 有 效 数 据 速率 为 _(14) 。 


(14) A. 500 b/s B. 600 b/s C. 700 b/s D. 800 b/s 
@ ”在 光纤 通信 标准 中 ，OC-3 的 数据 速率 是 _(15) 。 
(15) A. 51 Mb/s B. 155 Mb/s C. 622 Mb/s D. 2488 Mb/s 
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@ 在 El 载波 中 ， 每 个 子 信道 的 数据 速率 是 _(16) ，E1l 载波 的 控制 开销 占 _(17) _。 








(16) A. 32 Kb/s B. 64 Kb/s C.72 Kb/s D. 96 Kb/s 

(17) A. 3.125% B. 6.25% C25% D. 25% 

@。” 若 信息 码 字 为 11100011， 生 成 多 项 式 G(x) =x +x*+x+1， 则 计算 出 的 CRC 校 验 
码 为 _(18) 。 

(18) A. 01101 B. 11010 C. 001101 D. 0011010 

@ ”以 下 属于 对 称 数 字 用 户 线路 (Symmetrical Digital Subscriber Line) 的 是 _(19) 。 

(19) A. HDSL B. ADSL C. RADSL D. VDSL 





@ ”下列 语句 中 准确 地 描述 了 ISDN 接口 类 型 的 是 _(20) 。 
(20) A. 基 群 速率 接口 (30B+D) 中 的 D 信道 用 于 传输 用 户 数据 和 信 令 ， 速 率 为 16 Kb/s 
B. 基 群 速率 接口 (30B+D) 中 的 B 信道 用 于 传输 用 户 数 据 ， 速 率 为 64 Kb/s 
C. 基本 速率 接口 (2B+D) 中 的 DD 信道 用 于 传输 信 令 ， 速 率 为 64 Kb/s 
D. 基本 速率 接口 (2B+D) 中 的 DD 信道 用 于 传输 用 户 数 据 ， 速 率 为 16 Kb/s 
@ 某 IP 网 络 连接 如 图 14.15 所 示 , 在 这 种 配置 下 IP 全 局 广播 分 组 不 能 够 通过 的 路 
径 是 _ (21) 。 



































F -一 了 已 
计算 机 Q 计算 机 S 


[IE EE 
计算 机 R 计算 机 T 


图 14.15 IP 网 络 连 接 


(21) A. 计算 机 P 和 计算 机 Q 之 间 的 路 径 B. 计算 机 P 和 计算 机 S 之 间 的 路 径 
C. 计算 机 Q 和 计算 机 RR 之 间 的 路 径 D. 计算 机 S 和 计算 机 工 之 间 的 路 径 
@ ”因特网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 
对 应 关系 的 是 _(22) 。 
(22) 








@ TCP 是 互联 网 中 的 传输 层 协议 , 使 用 _(23) 次 握手 协议 建立 连接 。 这 种 建立 连接 的 
方法 可 以 防止 _ (24) _。 
(23)A.1 B.2 C.3 D.4 
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(24) A. 出 现 半 连 接 B. 无 法 连接 
C. 产生 错误 的 连接 D. 连接 失败 
@ ”以 太 网 的 数据 帧 封装 如 图 14.16 所 示 ， 包 含 在 TCP 段 中 的 数据 部 分 最 长 应 该 是 _(25 





[目标 MAC 地 址 | 源 MAC 地 址 | 协议 类 型 | IP 头 | TcP 头 | 数据 | crc | 





图 14.16 以 太 网 的 数据 帧 封装 


(25) A. 1434 B. 1460 C. 1480 D. 1500 
@ ”关于 ARP 表 ， 以 下 描述 中 正确 的 是 _ (26) 。 
(26) A. 提供 常用 目标 地 址 的 快捷 方式 来 减少 网 络 流量 
B. 用 于 建立 IP 地 址 到 MAC 地址 的 映射 
C. 用 于 在 各 个 子 网 之 间 进 行路 由 选择 
D. 用 于 进行 应 用 层 信 息 的 转换 
@ ”开放 最 短路 径 优 先 协议 (OSPF) 采 用 _(27) 算法 计算 最 佳 路 由 。 
(27) A. Dynamic-Search B. Bellman-Ford 
C. Dikstra D. Spanning-Tree 
@ 在 RIP 协议 中 ， 可 以 采用 水 平分 割 法 (Split Horizon) 解 决 路 由 环 路 问题 ,下 面 的 说 法 
中 正确 的 是 _(28) 。 
(28) A. 把 网 络 分 割 成 不 同 的 区 域 以 减少 路 由 循环 
B. 不 要 把 从 一 个 邻居 学 习 到 的 路 由 再 发 送 回 该 邻居 
C. 设置 邻居 之 间 的 路 由 度量 为 无 限 大 
D. 路 由 器 必须 把 整个 路 由 表 发 送 给 自己 的 邻居 
@ BGP 协议 的 作用 是 _(29) 。 
(29) A. 用 于 自治 系统 之 间 的 路 由 器 间 交 换 路 由 信息 
B. 用 于 自治 系统 内 部 的 路 由 器 间 交 换 路 由 信息 
C. 用 于 主干 网 中 路 由 器 之 间 交 换 路 由 信息 
D. 用 于 园区 网 中 路 由 器 之 间 交 换 路 由 信息 
@@ ”POP3 协议 采用 _(30) 模式 ， 当 客户 机 需要 服务 时 ， 客 户 端 软件 (Outlook Express 或 
FoxMail) 与 POP3 服务 器 建立 _G1) 连接 。 











(30) A. Browser/Server B. Client/Server 
C. Peer to Peer D. Peer to Server 
(31) A. TCP B. UDP C. PHP D.IP 





@ 下 面 的 交换 机 命令 中 ，_(32) 为 2950 交换 机 端口 指定 VLAN。 
(32) A. Sl(config-if)# vlan-menbership static 
B. Sl(config-if)# vlan database 
C. Sl(config-if)# switchport mode access 
D. Sl(config-if)# switchport access vlan 1 
@ ”关于 路 由 器 ， 下 列 说 法 中 正确 的 是 (33) 。 
(33) A. 路 由 器 处 理 的 信息 量 比 交换 机 少 ， 因 而 转发 速度 比 交换 机 快 




















< 
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B. 对 于 同一 目标 ， 路 由 器 只 提供 延迟 最 小 的 最 佳 路 由 

C. 通常 的 路 由 器 可 以 支持 多 种 网 络 层 协议 ， 并 提供 不 同 协议 之 间 的 分 组 转换 

D. 路 由 器 不 但 能 够 根据 逻辑 地 址 进行 转发 ， 而 且 可 以 根据 物理 地 址 进行 转发 
@@ 配置 路 由 器 端口 ， 应 该 在 _(34) 提示 符 下 进行 。 





(34) A. R1 (config)# B. R1 (config-in)# 
C. Rl (config-intf)# D. Rl1 (config-if)# 
@ (G35) 能 够 显示 路 由 器 配置 了 哪 种 路 由 协议 。 
(35) A. R1 (config)# show ip route B. Rl1 > show ip route 
C. Rl1 > show ip protocol D. R1 > (config-if)# show ip protocol 


@ 在 Linux 操作 系统 中 ，_(36) 文件 负责 配置 DNS, 它 包 含 了 主机 的 域名 搜索 顺序 和 
DNS 服务 器 的 地 址 。 
(36) A. /etc/hostname B./etc/host.conf CC. /etc/resolv.conf D. /etc/name.conf 
@@ 在 Linux 系统 中 ， 用 户 组 加 密 后 的 口令 存储 在 _(37) 文件 中 。 
(37) A. /etc/passwd B. /etc/shadow C. /etc/group D. /etc/shells 
@@ ”Linux 系统 在 默认 情况 下 将 创建 的 普通 文件 的 权限 设置 为 .38) 。 
(38) A. -rw-r-r- B. -r-r-r- C. -IW-IW-IWX- D. -rwxrwxrw- 
@ 活动 目录 (Active Directory) 是 由 组 织 单 元 、 域 、_(39) 和 域 林 构成 的 层次 结构 ， 安 
装 活动 目录 要 求 分 区 的 文件 系统 为 (40) 。 
(39) A. 超 域 B. 域 树 C. 团体 D. 域 控 制 器 
(40) A. FAT16 B. FAT32 CE D. NTFS 
@ 在 配置 IS 时， 如果 想 禁止 某 些 IP 地 址 访问 Web 服务 器 ， 应 在 “默认 Web 站 点 ” 
的 属性 对 话 框 中 的 “_(41) ”选项 卡 中 进行 配置 。IIS 的 发 布 目录 _(42) 。 
(41) A. 目录 安全 性 。”B. 文档 C. 主 目 录 D.ISAPI 筛选 器 
(42) A. 只 能 够 配置 在 c:\inetpubvwwwroot 上 
B. 只 能 够 配置 在 本 地 磁盘 上 
C. 只 能 够 配置 在 联网 的 其 他 计算 机 上 
D. 既 能 够 配置 在 本 地 的 磁盘 ， 也 能 配置 在 联网 的 其 他 计算 机 上 
@ 在 Windows 操作 系统 中 ， 要 实现 一 台 具 有 多 个 域名 的 Web 服务 器 ， 正 确 的 方 





法 是 _(43) 。 
(43) A. 使 用 虚拟 目录 B. 使 用 虚拟 主机 
C. 安装 多 套 IIS D. 为 IIS 配置 多 个 Web 服务 端口 
@ ”以 下 用 于 在 网 络 应 用 层 和 传输 层 之 间 提 供 加 密 方案 的 协议 是 _ (44) _。 
(44) A. PGP B.SSL C. IPSec D. DES 
@@” 包 过 滤 防 火 墙 通过 _(45) 来 确定 数据 包 是 否 能 通过 。 
(45) A. 路 由 表 B. ARP 表 C.NAT 表 D. 过 滤 规 则 


@ ”多 形 病毒 指 的 是 _(46) 的 计算 机 病毒 。 
(46) A. 可 在 反 病 毒 检测 时 隐藏 自己 B. 每 次 感染 都 会 改变 自己 
C. 可 以 通过 不 同 的 渠道 进行 传播 ”D. 可 以 根据 不 同 环境 造成 不 同 破坏 
@ ”数据 加 密 标准 (DES) 是 一 种 分 组 密码 ， 将 明文 分 成 大 小 _(47)_ 位 的 块 进行 加 密 ， 
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密 钥 长 度 为 (48) “位 。 
(47) A. 16 B:32 C.56 D. 64 
(48) A. 16 B. 32 C.56 D. 64 


@@ ”SNMP 协议 实体 发 送 请 求 和 应 答 报 文 的 默认 端口 号 是 _(49) ，SNMP 代理 发 送 陷 入 
报 文 (Trap) 的 默认 端口 号 是 _(50) 。 
(49) A. 160 B. 161 Ci D. 163 
(50) A. 160 B. 161 C. 162 D. 163 
@ ”在 Windows 操作 系统 中 , 如果 要 查找 从 本 地 出 发 , 经 过 3 个 跳 步 , 达到 名 字 为 Enric 
的 目标 主机 的 路 径 ， 则 输入 的 命令 是 _(51) 。 
(51) A. tracert Enric-h 3 B. tracert -] 3 Enric 
C. tracert -h 3 Enric D. tracert Enric -]3 
@ SNMP 采用 UDP 提供 数据 报 服务 ， 这 是 由 于 _(52) 。 
(52) A. UDP 比 TCP 更 加 可 靠 
B. UDP 数据 报 文 可 以 比 TCP 数据 报 文 大 
C.UDP 是 面向 连接 的 传输 方式 
D. 采用 UDP 实现 网 络 管理 不 会 太 多 增加 网 络 负载 
@” 嗅 探 器 可 以 使 网 络 接口 处 于 混杂 模式 ， 在 这 种 模式 下 ， 网 络 接口 _(53) 。 
(53) A. 只 能 够 响应 与 本 地 网 络 接口 硬件 地 址 相 匹配 的 数据 帧 
B. 只 能 够 响应 本 网 段 的 广播 数据 帧 
C. 只 能 响应 组 播 信息 
D. 能 够 响应 流 经 网 络 接口 的 所 有 数据 帧 
@ ”下面 的 地 址 中 ， 属 于 本 地 环 路 地 址 的 是 _(54) 。 
































(54) A. 10.10.10.1 B. 255.255.255.0 C. 127.0.0.1 D. 192.0.0.1 

@ 局域网 中 某 主机 的 IP 地 址 为 176.16.1.12/20， 该 局 域 网 的 子 网 掩 码 为 _(55) ， 最 多 
可 以 连接 的 主机 数 为 _(56)。 

(55) A. 255.255.255.0  B. 255.255.254.0 C.255.255.252.0 D. 255.255.240.0 

(56) A. 4094 B. 2044 C. 1024 D: 512 

@ 下 面 的 地 址 中 ， 属 于 私 网 地 址 的 是 _(57) 。 

(57) A. 192.118.10.1 B.127.1.0.1 C. 172.14.2.240 DD. 172.17.20.196 

@ ”一 个 主机 的 卫 地 址 是 172.16.2.12/24， 该 主机 所 属 的 网 络 地 址 是 _(58) 。 

(58) A. 172.0.0.0 B. 172.16.0.0 Gd1721620 D. 172.16.1.0 

@ 设 有 下 面 4 条 路 由 : 10.1.193.0/24、10.1.194.0/24、10.1.196.0/24 和 10.1.198.0/24。 
如 果 进 行路 由 汇聚 ， 履 盖 这 4 条 路 由 的 地 址 是 _(59) 。 

















(59) A. 10.1.192.0/21 B. 10.1.192.0/22 C.10.1.200.0/22 DD. 10.1.224.0/20 
@ ”下列 删除 VLAN 的 命令 中 ， 无 法 执行 的 是 _(60) 。 
(60) A. no vlan 1 B. no vlan 2 C.no vlan 500 D. no vlan 1000 


@ 下 面 可 以 转发 不 同 VLAN 之 间 的 通信 的 设备 是 _(61) 。 
(61) A. 二 层 交换 机  B. 三 层 交 换 机  C. 网 络 集线器 ” D. 生成 树 网 桥 
@ 下 面 有 关 VLAN 的 语句 中 ， 正 确 的 是 _(62) 。 
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(62) A. 虚拟 局 域 网 中 继 协议 (VLAN Trunk Protocol，VTP) 用 于 在 路 由 器 之 间 交 换 不 同 
VLAN 的 信息 
B. 为 了 抑制 广播 风暴 ， 不 同 的 VLAN 之 间 必 须 用 网 桥 分 隔 
C. 交换 机 的 初始 状态 是 工作 在 VTP 服务 器 模式 , 这 样 可 以 把 配置 信息 广播 给 其 他 
交换 机 
D. 一 台 计 算 机 可 以 属于 多 个 VLAN， 即 它 可 以 访问 多 个 VLAN， 也 可 以 被 多 个 
VLAN 访问 
@ ”以太 网 的 CSMA/CD 协议 采用 1- 坚 持 型 监听 算法 。 与 其 他 监听 算法 相 比 ， 这 种 算 
法 的 主要 特点 是 _(63) 。 
(63) A. 传输 介质 利用 率 低 ， 冲 突 概率 也 低 
B. 传输 介质 利用 率 高 ， 冲 突 概率 也 高 
C. 传输 介质 利用 率 低 ， 但 冲突 概率 高 
D. 传输 介质 利用 率 高 ， 但 冲突 概率 低 
@ ”快速 以 太 网 标准 100Base-TX 采用 的 传输 介质 是 _(64) 。 
(64) A. 同 轴 电线 B. 无 屏蔽 双 绞 线 C. CATV 电缆 。 D. 光纤 
和 @@ 在 以 太 网 中 ， 最 大 传输 单元 (MTU) 是 _(65) 字 节 。 
(65) A. 46 B. 64 C. 1500 D. 1518 
@ ”无 线 局 域 网 标准 IEEE 802.11i 提 出 了 新 的 TKIP 协议 来 解决 _(66) 中 存在 的 安全 
隐患 。 
(66) A. WAP 协议 ” B. WEP 协 议  C. MD5 D， 无 线路 由 器 
重建 立 一 个 家 庭 无 线 局 域 网 ， 使 得 计算 机 不 但 能 够 连接 因特网 ， 而 且 WLAN 内 部 还 
可 以 直接 通信 ， 正 确 的 组 网 方案 是 _(67) _。 
(67) A. AP+ 无 线 网 卡 B. 无 线 天 线 + 无 线 Modem 
C. 无 线路 由 器 + 无 线 网 卡 D. AP+ 无 线路 由 器 
@@” ”网 络 安全 设计 是 保证 网 络 安全 运行 的 基础 ， 网 络 安全 设计 有 其 基本 的 设计 原则 ， 
以 下 关于 网 络 安 全 设计 原则 的 描述 ， 错 误 的 是 _ (68) _。 
(68) A. 网 络 安全 的 “ 木 桶 原则 ”强调 对 信息 均衡 、 全 面 地 进行 保护 
B. 良好 的 等 级 划分 ， 是 实现 网 络 安全 的 保障 
C. 网 络 安全 系统 设计 应 独立 进行 ， 不 需要 考虑 网 络 结构 
D. 网 络 安全 系统 应 该 以 不 影响 系统 正常 运行 为 前 提 
@@” 网 区 网 络 设计 中 ， 如 果 网 络 需 求 对 QoS 要 求 很 高 ， 应 考虑 采用 _(69) 网 络 。 
(69) A. ATM B. 千 兆 以 太 C. FDDI D.ISDN 
@@ ”按照 网 络 分 级 设计 模型 ， 通 常 把 网 络 设计 分 为 3 层 ， 即 核心 层 、 汇 聚 层 和 接 入 层 。 
以 下 关于 分 级 网 络 的 描述 中 ， 不 正确 的 是 _(70) 。 
(70) A. 核心 层 承 担 访 问 控 制 列表 检查 功能 
B. 汇聚 层 实现 网 络 的 访问 策略 控制 
C. 工作 组 服务 器 放置 在 接 入 层 
D. 在 接 入 层 可 以 使 用 集线器 代替 交换 机 
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®@ Originally introduced by Netscape Communications, (71) are a general 
mechanism which HTTP Server side applications, such as CGI _ (72) _, can use to both store 
and retrieve information on the HTTP _ (73) __ side of the connection. Basically, Cookies can 
be used to compensate for the _ (74) _ nature of HTTP. The addition of a simple, persistent, 
client-side state significantly extends the capabilities of WWW-based _ (75) . 


(71) A. Browsers B.Cookies C. Connections D. Scripts 
(72) A. graphics ”也 . processes C. scripts D. texts 
(73) A. Client B. Editor C. Creator D. Server 
(74) A. fixed B. flexible C. stable D. stateless 
(75) A. programs B. applications C. frameworks D. constrains 
下 午 科 目 
试题 一 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4。 

【说 明 】 


某 学 校 计划 建立 校园 网 ， 拓 扑 结构 如 图 14.17 所 示 。 该 校园 网 分 为 核心 、 汇 聚 、 接 入 三 
层 ， 由 交换 模块 、 广 域 网 接 入 模块 、 远 程 访 问 模块 和 服务 器 群 4 大 部 分 构成 。 








14.17 ”校园 网 拓扑 结构 


【问题 1】(5 分 ) 
在 校园 网 设计 过 程 中 ， 划 分 了 很 多 VLAN, 采用 了 VTP 来 简化 管理 。 将 (1)~(5) 处 空缺 
信息 填写 在 对 应 的 位 置 。 

1. VTP 信息 只 能 在 _Q) 端口 上 传播 。 
2. 运行 VTP 的 交换 机 可 以 工作 在 3 种 模式 : _(2) 、_G) 、._(4) 。 

3. 共享 相同 VLAN 数据 库 的 交换 机 构成 一 个 _(5) 。 

【问题 2】(4 分 ) 

该 校园 网 采用 了 异步 拨号 进行 远程 访问 ， 异 步 封 装 协 议 采 用 了 PPP 协议 。 将 (6) 一 (9) 处 
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空缺 信息 填写 在 对 应 的 位 置 。 

1. 异步 拨号 连接 属于 远程 访问 中 的 电路 交换 服务 ， 远 程 访问 中 另外 两 种 可 选 的 服务 类 
型 是 ，_(6) 和 (C) 。 

2. PPP 提供 了 两 种 可 选 的 身份 认证 方法 ， 它 们 分 别 是 _(8) 和 _(9) 。 

【问题 3】 (2 分 ) 

该 校园 网 内 交换 机 数量 较 多 ， 交 换 机 间 链 路 复杂 ， 为 了 防止 出 现 环 路 ， 需 要 在 各 交换 
机 上 运行 (10) 。 

【问题 4】(4 分 ) 

该 校园 网 在 安全 设计 上 采用 分 层 控制 方案 ， 将 整个 网 络 分 为 外 部 网 络 传输 控制 层 、 内 
外 网 间 访 问 控制 层 、 内 部 网 络 访问 控制 层 、 操 作 系统 及 应 用 软件 层 和 数据 存储 层 ， 对 各 层 
的 安全 采取 不 同 的 技术 措施 。 从 备 选 答案 中 选择 信息 ， 将 表 14.3 中 的 (11)~(14) 处 空缺 信息 
填写 在 对 应 的 位 置 。 











表 14.3 安全 技术 和 对 应 层次 


外 部 网 络 传输 控制 层 


内 外 网 间 访 问 控制 层 
内 部 网 络 访问 控制 层 





(11) 一 (14) 题 备 选 答 案 : 

A.IP 地址 绑 定 B. 数据 库 安全 扫描 

C. 虚拟 专用 网 (VPN) 技 术 D. 防火 墙 

试题 二 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3。 

【说 明 】 

如 图 14.18 所 示 ， 某 单位 通过 2Mb/s 的 DDN 专线 接 入 广域网 ， 该 单位 内 网 共 分 为 3 个 
子 网 。 服 务 器 放置 在 子 网 192.168.5.1/24 中 ， 财 务 部 工作 站 放置 在 子 网 192.168.10.1/24， 销 
售 部 工作 站 放置 在 子 网 192.168.50.1/24。 该 单位 申请 的 公 网 人 P 地 址 为 61.246.100.97/29。 


S80:61.246.100.97/29 Cy 








服务 器 : 192.168.5.1/24 


Pr 


销售 部 : 192.168.50.1/24 ”财务 部 :192.168.10.1/24 
图 14.18 ”菜单 位 网 络 连 接 
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【问题 1】(3 分 ) 
该 单位 的 公 网 他 地 址 范围 是 (D 到 _(2) ; 其 中 该 单位 能 够 使 用 的 有 效 公 网 地 址 有 _G) 个 。 
【问题 2】(6 分 ) 
为 保证 路 由 器 的 安全 ， 网 络 管理 员 做 了 如 下 设置 ， 请 阅读 下 列 3 段 路 由 配置 信息 ， 并 
在 (4) 一 (6) 处 填写 该 段 语句 的 作用 。 

1. Router (Config)#no ip http server (4) 
2. Router (Config)#snmp-server community admin RW (5) 
3. Router (Config)#access-list 1 permit 192.168.5.1 

Router (Config)#line con 0 

Router (Config-line)#transport input none 

Router (Config-line)#login local 

Router (Config-line)#exec-timeout 5 0 

Router (Config-line)#access-class 1 in (6) 
【问题 3】(6 分 ) 
请 参照 图 14.18， 在 路 由 器 上 完成 销售 部 网 段 NAT 的 部 分 配置 。 














Router (config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask _(7) 
/设置 地 址 池 

// 

Router (config)#access-list 2 permit (8) (9) 

// 定 义 访问 控制 列表 

Fk 


Router (config)#ip nat inside source list 2 pool xiaoshou 


// 使 用 访问 控制 列表 完成 地 址 映射 








试题 三 (15 分 ) 
阅读 以 下 关于 Linux 网 关 安 装 和 配置 过 程 的 说 明 ， 回 答 问 题 1 至 问题 5。 
【说 明 】 


当局 域 网 中 存在 大 量 计算 机 时 ， 根 据 业 务 的 不 同 ， 可 以 将 网 络 分 成 几 个 相对 独立 的 子 
网 。 图 14.19 是 某 公 司 子 网 划分 的 示意 图 ， 整 个 网 络 被 均 分 为 销售 部 和 技术 部 两 个 子 网 ， 子 
网 之 间 通 过 一 台 安 装 了 Linux 操作 系统 的 双 网 卡 计算 机 联通 。 





图 14.19 子 网 划分 示意 图 
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【问题 1】(5 分 ) 
销售 部 的 网 络 号 是 _(D ,广播 地 址 是 _(2) ; 技术 部 的 网 络 号 是 _G3) ,广播 地 址 是 _(4) ， 


每 个 子 网 可 用 的 他 地 址 有 _(5) 个 。 


【问题 2】(3 分 ) 
Linux 网 关 计 算 机 有 两 个 网 络 接口 (eth0 和 eth1)， 每 个 接口 与 对 应 的 子 网 相连 接 。 
该 计算 机 /etc/sysconfig/network 文件 清单 为 : 
NETWORKING=yes 
FORWARD IPV4= (6) 
HOSTNAME=gateway .ABC .com 
/etc/sysconfig/network-scripts/ifcfg-eth0 文件 清单 为 : 


DEVICE=eth0 
IPADDR=192.168.1.126 
NETMASK=_ (7) 


/etc/sysconfig/network-scripts/ifcfg-ethl 文件 清单 为 : 


DEVICE=ethl 
IPADDR=192.168.1.254 
NETMASK= (8) 


(6) 题 备 选 答案 : A. yes B.no C. route D. gateway 

【问题 3】(2 分 ) 

在 网 关 计 算 机 /etc/sysconfig/network-scripts/ 目 录 中 有 以 下 文件 ， 运 行 某 命令 可 以 启动 网 
该 命令 是 _(9) ， 其 命令 行 参数 是 _(10) 。 


ifcfg-eth0 ifup ifup-sit 

ifcfg-lo ifup-aliases ifup-sl 

ifdown ifup-cipcb ifup-wireless 
ifdown-aliases ifup-ippp init. ipv6-global 
ifdown-cipcb ifup-ipv6 network-functions 
ifdown-ippp ifup-ipx network-functions-ipv6 
ifdown-ipv6 ifup-isdn 

ifdown-isdn ifup-plip 

ifdown-post ifup-plusb 

ifdown-ppp ifup-post 

ifdown-sit ifup-ppp 

ifdown-sl ifup-routes 


【问题 4】(2 分 ) 
在 网 关 计 算 机 上 使 用 以 下 路 由 命令 创建 两 个 默认 的 路 由 。 
routeadd-net 192.168.1.0 255.255.255.128 QD) 
route add-net 192.168.1.128 255.255.255.128 (02) 
【问题 5】(3 分 ) 
设置 技术 部 和 销售 部 的 主机 网 络 参数 后 ， 如 果 两 个 子 网 间 的 主机 不 能 通信 ， 用 _(13) 命 
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加 < 


令 来 测试 数据 包 是 否 能 够 到 达 网 关 计 算 机 。 如 果 数 据 包 可 以 达到 网 关 但 是 不 能 转发 到 目标 
计算 机 上 ， 则 需要 用 命令 cat/proc/sys/net/ipv4/ip_forward 来 确认 网 关 计算 机 的 内 核 是 否 支持 
也 转发。 如 果 不 支持 ， 则 该 命令 输出 _(14) 。 





(13) A. traceroute B. tracert C. nslookup D. route 
(14) A.1 B.0 C. yes D.no 
试题 四 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 6。 

【说 明 】 


某 公司 在 Windows Server 2003 中 安装 IIS 6.0 来 配置 Web 服务 器 ,域名 为 www.abc.com。 

【问题 1】(2 分 ) 

IIS 安装 的 硬盘 分 区 最 好 选用 NTFS 格式 ， 是 因为 (D) 和 _(2) 。 

A. 可 以 针对 某 个 文件 或 文件 夹 中 不 同 的 用 户 分 配 不 同 的 权限 

B. 可 以 防止 网 页 中 的 Applet 程序 访问 硬盘 中 的 文件 

C. 可 以 使 用 系统 自 带 的 文件 加 密 系统 对 文件 或 文件 夹 进行 加 密 

D. 可 以 在 硬盘 分 区 中 建立 虚拟 目录 

【问题 2】(3 分 ) 

为 了 禁止 卫 地 址 为 202.161.158.239 一 202.161.1S8.254 的 主机 访问 该 网 站 ， 在 图 14.20 
所 示 的 “IP 地 址 和 域名 限制 ”对 话 框 中 单 击 “添加 ”按钮 ， 增 加 两 条 记录 ， 如 表 14.4 所 示 。 
填写 表 14.4 中 (3) 一 (5) 处 内 容 。 

四 


-再 二 址 访问 限制 

















吕 愉 铺 品 下 ， 所 有 计算 机 各 入 ，。 个 白术 沪 问 

下 外 司 个 折 加 

PE bz 
[1 
EE 


Ce ]_ 则 | wow | 
14.20 “IP 地 址 和 域名 限制 
表 14.4 增加 的 两 条 记录 








IP 地 址 子 网 掩 码 
一 组 主机 G3) 出 
一 台 主机 (5) 


【问题 3】(4 分 ) 

实现 保密 通信 的 SSL 协议 工作 在 HTTP 层 和 _(6) 层 之 间 。SSL 加 密 通 道 的 建立 过 程 
如 下 。 

1. 首先 客户 端 与 服务 器 建立 连接 ， 服 务 器 把 它 的 _(7) 发 送 给 客户 端 。 

2. 客户 端 随机 生成 _(8) ， 并 用 从 服务 器 得 到 的 公 钥 对 它 进 行 加 密 ， 通 过 网 络 传送 给 服 
务 器 。 

3. 服务 器 使 用 _(9) 解密 得 到 会 话 密 钥 ， 这 样 客户 端 和 服务 器 端 就 建立 了 安全 通道 。 
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(6) 一 (9) 备 选 答案 : 
A.TCP B.IP C.UDP D. 公 钥 E. 私 钥 
F. 对 称 密 钥 G. 会 话 密 钥 H. 数字 证 书 I 证 书 服务 
【问题 4】(2 分 ) 
在 IS 中 安装 SSL 分 5 个 步骤 ， 这 5 个 步骤 的 正确 排序 是 _(10) 。 
A. 配置 身份 验证 方式 和 SSL 安全 通道 ”B. 证 书 颁发 机 构 颁 发 证 书 
C. 在 IIS 服务 器 上 导入 并 安装 证 书 D. 从 证 书 颁发 机 构 导 出 证 书 文件 
E. 生成 证 书 请 求 文件 
【问题 5】(2 分 ) 
在 安装 SSL 时 ， 在 “身份 验证 方法 ”对 话 框 中 应 选用 的 登录 验证 方式 是 _(11) 。 
A. 匿名 身份 验证 B. 基本 身份 验证 
C. 集成 Windows 身份 验证 D. 摘要 式 身 份 验证 
E. Net Passport 身份 验证 
【问题 6】(2 分 ) 
如 果 用 户 需 要 通过 SSL 安全 通道 访问 该 网 站 ， 应 该 在 正 地 址 栏 中 输入 _Q12) 。SSL 默 
认 侦 听 的 端口 是 (13) 。 
试题 五 (15 分 ) 
阅读 下 面 的 说 明 ， 回 答 问题 1 至 问题 4。 
【说 明 】 
14.21 是 某 公 司 利 用 Internet 建立 的 VPN。 



































口 
驾 计 | 
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工作 站 ”服务 器 工作 站 ”服务 器 
图 14.21 某 公 司 VPN 


【问题 1】(4 分 ) 

使 用 VPN 技术 ， 是 为 了 保证 内 部 数据 通过 Intemet 安全 传输 ，VPN 技术 主要 采用 哪些 
技术 来 保证 数据 安全 ? 

【问题 2】(3 分 ) 

分 部 1 采用 DDN 通过 一 台 路 由 器 接 入 Intemet。 阅读 下 面 的 路 由 配置 信息 , 将 (D) 一 (3) 
处 标识 的 语句 进行 解释 。 
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Router>en (进入 特权 模式 ) 
Router#config terminal (进入 全 局 配置 模式 ) 
Router (config)#enable secret cisco (设置 特权 口令 ) 
Router (config)#line vty 0 4 
Router (config-line)#password goodbad (1) 
Router (config-line)#exit 
Router (config)#interface eth0/0 (进入 以 太 网 接口 配置 模式 ) 
Router (Config-if)#ip address 202.117.1.1 255.255.255.0 

(设置 IP 地 址 和 掩 码 ) 
Router (config-if)#no shutdown (启用 以 太 网 接口 ) 
Router (config-if)#exit 
Router (config)#interface serial0/0 (进入 串口 配置 模式 ) 
Router (config-if)#ip address 211.175.132.10 255.255.255.252 

(设置 IP 地 址 和 掩 码 ) 
Router (config-if)#bandwidth 256 (指定 带宽 为 256KB) 
Router (config-if)#encapsulation ppp (2 
Router (Config-if)#no cdp enable (3) 
Router (config-if)#no shutdown (启用 serial 接口 ) 


Router (config-if)#exit 
Router (config)# 


【问题 3】(4 分 ) 
分 部 1 的 路 由 器 配置 为 ethemet0/0 端口 接 内 部 网 络 ，serial0/0 端口 接 外 部 网 络 。 下 列 配 
置 指定 内 外 网 端口 ， 完 成 下 列 配置 ， 将 答案 填写 在 答题 纸 相 应 的 位 置 。 


Router (config)#inter eth0/0 
Router (config-if)# (4) 


Router (config-if)#inter serial0/0 


Router (config-if)# (5) 
Router (config-if)#exit 
Router (config)# 


【问题 4】(4 分 ) 
以 下 是 指定 VPN 在 建立 连接 时 协商 下 E 使 用 的 策略 ， 阅 读 下 面 的 配置 信息 ， 解 释 (6)、 
(7) 处 的 命令 ， 将 答案 填写 在 答题 纸 相 应 的 位 置 。 


Router (config)#crypto isakmp Policy 10 (定义 策略 为 10) 
Router (config-isakmp)#hash md5 (6) 
Router (config-isakmp)#authentication Pre-share (7) 


Router (config-isakmp) #exit 
Router (config)#crypto isakmp key ciscol23 address 0.0.0.0 0.0.0.0 


(配置 预 共 享 密 钥 为 cisco123， 对 等 端 为 所 有 IP) 


本 到 参考 答案 与 解析 | 


国 14.2.1 考 前 模拟 卷 1 参考 答案 与 解析 


上 午 科目 答案 与 解析 
(D 答案 : C。 
解 ” 析 : 内 存 地 址 区 间 为 4000H ~ 43FFH ， 则 该 内 存 的 存储 单元 个 数 为 
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43FFH-4000H+1=400H=1024。 若 每 个 存储 单元 可 存储 16 位 二 进 制 数 ， 则 该 内 存 的 存储 容 
量 为 1024x16/8=2048B 。 该 内 存 区 域 由 4 片 存储 器 芯片 构成 ， 则 所 需要 的 芯片 的 容量 ; 
2048/4=512 B。 选 项 A 中 的 芯片 容量 为 1024 B， 选 项 B 中 的 芯片 容量 为 236 B， 选 项 D 中 
的 芯片 容量 为 1024 B。 

(2) 答 案 : D。 

解 ” 析 : 平均 故障 时 间 与 失效 率 的 关系 为 MTBF=1/X, 则 计算 机 系统 的 总 失效 率 为 系统 
平均 故障 间隔 时 间 的 倒数 ， 即 105/ 小 时 。 对 于 串联 系统 ， 计 算 机 系统 的 总 失效 率 为 各 部 件 
失效 率 的 和 ， 因 此 ， 另 一 个 部 件 的 效率 应 为 105/ 小 时 -7x10 人 /小 时 =3x10 人 /小 时 。 

(3) 答 案 : B。 

解 析 : 计算 机 的 主 存 通常 使 用 性 价 比 高 的 DRAM 芯片 ， 该 芯片 的 工作 速度 与 CPU 
的 工作 速度 不 匹配 , 例如 733 MHz 的 奔腾 II CPU, 一 次 指令 的 执行 时 间 为 1.35 ns， 与 其 相 
配 的 主 存 存 取 时 间 为 7ns, 后 者 是 前 者 的 5 倍 。 在 CPU 与 主 存 之 间 设 置 高 速 缓冲 存储 器 Cache 
是 减 小 内 存 与 CPU 之 间 速 度 差异 的 途径 之 一 。 

高 速 缓冲 存储 器 (Cache) 所 用 芯片 都 是 高 速 的 ， 其 存 取 速 度 可 与 微 处 理 器 相 匹 配 ， 容 量 
由 几 十 KB 一 几 百 KB， 通 常用 来 存储 当前 使 用 最 多 的 程序 或 数据 。Cache 位 于 CPU 与 主 存 
储 器 之 间 ， 每 次 访问 存储 器 时 ， 都 先 访问 高 速 缓存 ， 若 访问 的 内 容 在 高 速 缓存 中 ， 访 问 到 
此 为 止 ， 和 否则， 再 访问 主 存储 器 ， 并 把 有 关内 容 及 相关 数据 块 取 入 高 速 缓 在。 这样， 如 果 
大 部 分 针对 高 速 缓存 的 访问 都 能 成 功 ， 则 在 主 存储 器 容量 保持 不 变 的 情况 下 ， 访 问 速度 可 
接近 高 速 缓存 的 存 取 速 度 ， 这 无 疑 可 提高 微机 的 运行 速度 。 

(4) 答 案 : B。 

解 析 : 衡量 模块 独立 度 的 标准 是 耦合 性 和 内 聚 性 。 耦 合 性 是 指 软件 系统 结构 中 各 模 
块 间 相互 连 系 的 紧密 程度 的 一 种 度量 ， 模 块 之 间 的 联系 聚合 越 紧密 ， 其 耦合 性 就 越 强 ， 模 
块 的 独立 性 就 越 差 。 内 聚 性 是 一 个 模块 内 各 个 元 素 彼 此 结合 的 紧密 程度 的 度量 ， 一 个 模块 
内 各 个 元 素 的 联系 越 紧密 ， 其 内 聚 性 就 越 高 ， 模 块 的 独立 性 就 越 好 。 因 此 提高 内 聚 性 ， 降 
低 模块 之 间 的 耦合 性 是 模块 设计 应 该 遵循 的 最 重要 的 两 个 原则 。 

(5) 答案 : D。 

解 析 : 多 级 目录 结构 像 一 棵 倒置 的 有 根 树 ， 所 以 也 称 为 树 型 目录 结构 。 从 树 根 向 下 ， 
每 一 个 节点 都 是 一 个 目录 ， 叶 节点 是 文件 。 采 用 多 级 目录 结构 的 文件 系统 中 ， 用 户 要 访问 
一 个 文件 ， 必 须 指出 文件 所 在 的 路 径 名 。 路 径 名 包含 从 根 目录 开始 到 该 文件 的 通路 上 所 有 
各 级 目录 名 。 因 此 ， 对 于 具有 相同 文件 名 的 文件 ， 当 用 户 使 用 不 同 的 目录 ， 便 不 会 重 名 。 
这 就 是 文件 系统 容许 不 同 用 户 的 文件 可 以 具有 相同 的 文件 名 的 原因 。 

(6) 答案: A。 

解 析 : 数据 流 图 是 结构 化 分 析 方法 中 用 于 表示 系统 逻辑 模型 的 一 种 工具 ， 它 以 图 形 
的 方式 描绘 数据 在 系统 中 流动 和 处 理 的 过 程 。 而 结构 化 分 析 是 一 种 面向 数据 流 的 需求 分 析 
方法 ， 可 见 数据 流 图 是 需求 分 析 阶 段 产生 的 结果 。 

(7) 答案: C。 

解 ” 析 : 进程 由 就 绪 状 态 到 运行 状态 是 由 调度 程序 的 调度 引起 ; 而 进程 由 运行 状态 到 
就 绪 状 态 是 由 于 时 间 片 用 完 引起 ;进程 由 运行 到 阻塞 状态 的 转换 是 由 于 等 待 某 事件 (如 IO 
请 求 ) 引 起 的 ; 进程 由 阻塞 到 就 绪 状态 的 转换 是 由 于 IO 完成 或 等 待 的 事件 发 生 引 起 的 。 
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(8) 答案 : D。 

解析: 在 面向 对 象 的 软件 工程 中 ， 类 可 以 用 预先 开发 的 源 代 码 来 实现 ， 这 些 源 代码 
就 称 为 组 件 (Component)， 从 而 简化 了 面向 对 象 环境 的 产生 ， 故 答案 选 D。 

(9) 答 案 : C。 

解 析 : Gantt 图 能 清晰 地 描述 每 个 任务 从 何 时 开始 ， 到 何 时 结束 以 及 各 个 任务 之 间 的 
并 行 性 ， 但 是 它 不 能 清晰 地 反映 出 各 任务 之 间 的 依赖 关系 ， 难 以 确定 整个 项 目的 关键 所 在 ， 
也 不 能 反映 计划 中 有 潜力 的 部 分 ， 故 答案 选 C。 

(10) 答案: B。 

解 ” 析 : 根据 我 国 《 专 利 法 》 第 九条 的 规定 : “两 个 以 上 的 申请 人 分 别 就 同样 的 发 明 
创造 申请 专利 的 ， 专 利 权 授予 最 先 申请 的 人 。?” 

(11) 答 案 : B。 

解 ” 析 : 根据 Nyquist 定理 可 知 ， 理 想 信道 的 码 元 速率 为 B=2W(Baud)， 其 中 三 为 信道 
带宽 。 

数据 速率 还 取决 于 码 元 的 离散 状态 数 ， 码 元 携带 的 信息 量 n( 比 特 数 ) 与 码 元 的 离散 状态 
数 的 关系 为 n=logzpN。 可 得 信道 的 数据 速率 为 R=B logpN=2W log2N=2x4000xlog4=16 000 
b/s=16 Kb/s。 

(12) 答 案 : A。 

解 ” 析 : 单 模 光纤 纤 芯 直径 很 小 ， 理 论 上 只 能 传导 一 种 模式 的 光 ， 从 而 避免 了 模 间 色 
散 ， 光 在 其 中 无 反射 地 沿 直 线 传 播 ， 因 此 具有 较 高 的 数据 速率 ， 传 输 距离 较 长 ， 但 成 本 较 
高 。 多 模 光 纤 可 传 多 种 模式 的 光 ， 模 间 色 散 较 大 ， 因 此 传输 速率 较 低 ， 传 输 距离 较 短 。 

(13) 答 ” 案 : D。 

解 ” 析 : 曼彻斯特 编码 是 一 种 双 相 码 ， 通 常用 高 电 平 到 低 电 平 的 转换 边 表示 0， 用 低 电 
平 到 高 电 平 的 转换 边 表示 1。 双 相 码 的 特点 是 每 一 位 中 都 有 一 个 电 平 转换 ， 因 而 这 种 代码 的 
最 大 优点 是 自 定 时 。 曼 彻 斯 特 编码 每 一 个 码 元 都 要 调制 为 两 个 不 同 的 电 平 ， 因 而 调制 速率 
是 码 元 速率 的 两 倍 ， 也 就 是 说 编码 效率 只 有 50%， 可 见 曼彻斯特 编码 效率 不 高 。 

(14) 答案: B。 

解 析 : DPSK 是 一 种 差分 相位 调制 技术 ， 即 用 不 同 的 相位 变化 表示 数据 ,例如 对 于 位 
0， 前 沿 有 相位 变化 ， 对 于 位 1， 前 沿 没 有 相位 变化 。 

(13) 和 (16) 答 ” 案 : (15)B; (16)B。 

解 析 : El 载波 把 32 个 8 位 一 组 的 数据 样本 组 装 成 125ps 的 基本 帧 ， 其 中 30 个 子 信 
道 用 于 话音 传送 数据 ，2 个 子 信 道 用 于 传送 控制 信 令 。 可 计算 出 El 载波 的 数据 速率 为 256 
b/125 hs=2.048 Mb/s， 每 个 话音 信道 的 数据 速率 为 8 b/125 hs=64 Kb/s。 

(17) 答 案 : B。 

解 析 : 8 个 9600 b/s 的 信道 复 用 在 一 条 线路 上 ， 按 照 同 步 时 分 多 路 方式 计算 ， 复 用 
线路 的 带宽 为 9600 b/sx8=76.8 Kb/s。 在 统计 TDM 情况 下 ， 每 个 子 信道 有 80% 的 时 间 忙 ， 
复 用 线路 的 控制 开销 为 5%， 则 复 用 线路 的 带宽 为 76.8 Kb/sx80%x105% 守 64 Kb/s。 

(18) 答 ” 案 : D。 

解 析 : 由 监督 关系 式 可 知 ，co 校 验 x1、x3、xs、x7 这 4 位， 结果 为 1; ci 校 验 x,、x3、 
xe、X7 这 4 位 ， 结 果 为 0; cz 校 验 x4、xs、xe、xy 这 4 位， 结果 为 1。czcico-=(101)s=5， 由 此 
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可 见 第 5 位 发 生 了 错误 ， 需 要 将 第 5 位 的 0 变 为 1， 因此 答案 选 D。 

(19) 答案 : D。 

解 析 : ADSL 宽带 接 入 使 用 的 是 PPPoE 协议 。PPPoE 提供 了 一 种 理想 的 接 入 方案 ， 
即 通 过 一 个 简单 的 共享 接 入 设备 将 多 个 客户 网 段 接 入 到 宽带 骨干 网 络 。 在 实际 的 应 用 中 ， 
了 PPPoE 利用 以 太 网 的 工作 机 理 , 将 ADSL Modem 的 10Base-T 接口 与 内 部 以 太 网 互 连 , 实现 
PPP 的 动态 接 入 。 

PPP 协议 是 一 种 有 效 的 点 对 点 通信 协议 ,用 于 通过 串 行 接口 连 接 的 两 台 计 算 机 之 间 的 通 
信 。 如 果 用 户 使 用 Windows 中 的 拨号 连接 ， 则 需要 使 用 调制 解 调 器 ， 通 过 PPP 协议 建 
立会 话 。 

SLIP 协议 可 使 远程 用 户 通过 电话 线 及 高 速 调制 解 调 器 方便 地 接 入 TCP/IP 网 络 。 

(20) 答案 : C。 

解 析 : 选项 A 的 LAP-B 是 X.25 的 数据 链 路 层 协议 ， 帧 中 继 使 用 LAP-D; 选项 B 的 
X.21 用 于 定义 主机 与 物理 网 络 之 间 物 理 、 电 气 、 功 能 以 及 过 程 特性 , 是 X.25 的 物理 层 协议 ; 
选项 DD 的 MHS 是 信息 处 理 服务 , 是 OSIRM 应 用 层 协议 。X.25 PLP 是 X.25 的 网 络 层 协议 ， 
故 答案 为 C。 

(21) 答 案 : D。 

解析 : 路 由 器 是 网 络 层 设备 ， 利 用 互联 网 协议 将 网 络 分 成 几 个 逻辑 子 网 。 路 由 器 基 
于 第 三 层 卫 地 址 来 决定 是 否 进行 分 组 转发 ， 如 果 分 组 的 源 地 址 和 目的 地 址 在 同一 网 络 中 ， 
则 分 组 不 会 被 路 由 器 转发 ， 如 果 源 地 址 和 目的 地 址 不 在 同一 网 络 中 ， 那 么 路 由 器 会 转发 该 
分 组 。 这 就 起 到 隔离 子 网 的 作用 。 同 时 路 由 器 还 可 以 抑制 广播 风暴 ， 当 路 由 器 收 到 目的 地 
址 为 255.255.255.255 的 广播 分 组 时 不 会 转发 ， 从 而 广播 被 局 限于 一 个 网 络 中 ， 不 会 渗透 到 
其 他 网 络 中 。 

网 络 地 址 转换 (NAT) 技 术 是 在 路 由 器 上 实现 的 。NAT 技术 用 于 把 私 网 地 址 转换 成 公 网 
地 址 ， 或 者 进行 相反 的 转换 。 

一 个 路 由 器 往往 会 从 多 个 途径 得 到 某 指定 网 络 的 路 由 信息 。 当 有 多 条 最 佳 路 径 时 ， 路 
由 器 会 选择 一 个 路 由 信息 源 可 信 度 最 高 的 路 径 。 

卫 分 组 的 传播 方式 有 单 播 、 组 播 和 广播 。 如 果 分 组 的 人 P 地 址 中 主机 号 全 是 1， 那 么 该 
地 址 是 直接 广播 地 址 ， 路 由 器 会 将 该 分 组 以 广播 方式 发 送 给 特定 网 络 上 的 所 有 主机 。D 类 
地 址 为 组 播 地 址 ， 如 果 路 由 器 判断 目标 地 址 为 组 播 地 址 ， 则 会 将 分 组 转发 到 需要 的 主机 和 
网 络 。 可 见 ， 路 由 器 可 以 实现 点 到 多 点 的 传输 。 所 以 选项 D 是 错误 的 。 

(22) 答案 : C。 

解 析 : 选项 A 所 描述 的 是 ARP 协议 的 功能 ， 选 项 B 所 描述 的 是 NAT 协议 的 功能 ， 
选项 D 所 描述 的 是 DHCP 协议 的 功能 ， 答 案 选 C。 

(23) 答案 : B。 

解 ” 析 : TCP 报 文 段 头 部 的 前 20 个 字 节 是 固定 的 , 包括 16 位 源 端 口 、16 位 目标 端口 、 
32 位 发 送 顺序 号 、32 位 接收 顺序 号 、4 位 偏 置 值 、6 位 保留 字段 、6 位 标志 字段 、16 位 窗 
口 、16 位 检查 和 16 位 紧急 指针 ; 段 头 的 后 面 4n 字 节 是 可 选项 。 可知 TCP 段 头 的 最 小 长 度 
是 20 字 节 。 

(24) 答案: B。 
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解 析 : UDP 协议 提供 了 不 可 靠 的 无 连接 的 传输 服务 ， 每 个 数据 包 都 是 相互 独立 的 ， 
不 需要 顺序 号 来 标记 。 而 选项 A、C、D 中 的 内 容 在 TCP 头 和 UDP 头 中 都 有 ， 故 答案 选 B。 
(25) 和 (26) 答 案 : (25)A; (26)A。 
解 析 : 在 Internet 中 用 地 址 解析 协议 ARP 来 实现 卫 地 址 到 MAC 地 址 的 映像 。ARP 
协议 利用 了 以 太 网 的 广播 特性 ， 将 ARP 报 文 封装 在 以 太 网 的 数据 帧 中 传送 。 
(27) 答 案 : D。 
解 析 : OSPF 是 一 种 分 层 的 路 由 协议 ， 自 治 系统 被 划分 为 多 个 区 域 ， 每 个 区 域 是 运行 
路 由 选择 算法 的 一 个 实例 ， 连 接 多 个 区 域 的 路 由 器 运行 路 由 选择 算法 的 多 个 实例 。 
路 由 器 启动 时 ， 首 先 初始 化 路 由 协议 的 数据 结构 并 等 待 下 层 协议 的 指示 ， 得 到 下 层 的 
工作 指示 后 就 利用 Hello 协议 来 发 现 邻 居 路 由 器 。 在 广播 网 络 和 点 对 多 点 网 络 中 ,路 由 器 向 
各 个 活动 端口 组 播 Hello 分 组 ， 并 接收 邻居 发 来 的 Hello 分 组 。 
在 广播 网 络 中 ，Hello 协议 还 用 来 选择 指定 路 由 器 。Hello 分 组 中 包含 了 发 送 路 由 器 的 
优先 级 ， 优 先 级 最 高 的 路 由 器 成 为 指定 路 由 器 。 
OSPF 是 一 种 链 路 状态 协议 ， 链 路 状态 协议 与 距离 矢量 协议 发 布 路 由 信息 的 方式 不 同 ， 
链 路 状态 协议 是 在 网 络 拓扑 发 生变 化 时 才 发 布 路 由 信息 ， 而 距离 矢量 协议 是 周期 性 地 发 布 
路 由 信息 ， 所 以 链 路 状态 协议 没有 固定 的 路 由 更 新 周期 ， 而 距离 矢量 协议 具有 设 定 的 路 由 
更 新 周期 ， 例 如 RIP 协议 的 路 由 更 新 周期 为 30s。 
(28) 答 案 : A。 
解 ” 析 : 链 路 状态 协议 与 距离 矢量 协议 发 布 路 由 信息 的 方式 不 同 ， 主 要 有 以 下 4 点 区 别 。 
@ 。 链 路 状态 协议 是 在 网 络 拓扑 发 生变 化 时 才 发 布 路 由 信息 ， 而 距离 失 量 协议 是 周期 
性 地 发 布 路 由 信息 。 

@ 。 链 路 状态 协议 是 由 广播 网 络 内 部 指定 的 路 由 器 发 布 路 由 信息 ， 而 距离 失 量 协议 的 
所 有 路 由 器 都 发 布 路 由 信息 。 

@ 。 链 路 状态 协议 采用 组 播 方式 发 布 路 由 信息 ， 而 距离 矢量 协议 则 是 广播 路 由 信息 。 

@。 链 路 状态 协议 发 布 的 组 播报 文 要 求 应 答 ， 这 种 通信 方式 比 不 要 求 应 答 的 广播 通信 
更 可 靠 。 

因此 答案 选 A。 

(29) 答案: C。 

解析 : FTP( 文 件 传输 协议 ) 主 要 用 于 Intemet 上 文件 的 双向 传输 。FTP 服务 采用 客户 
机 /服务 器 模式 。 客 户 机 和 服务 器 之 间 利 用 TCP 建立 连接 ， 保 证 文件 传输 的 可 靠 性 。 

TFTP( 简 单 文件 传送 协议 ) 的 功能 与 FTP 类 似 ， 但 是 为 了 保持 简单 和 短小 ，TFTP 使 用 
UDP 协议 。 

(30) 答 案 : C。 

解析: title 是 元 素 标记 名 称 ; style 是 元 素 标记 属性 名 称 ，italic 是 元 素 标记 属性 值 ; 
science 是 元 素 内 容 。 

(31) 答 案 : B。 

解 析 : FIP 采用 了 客户 端 /服务 器 模型 。 客 户 端 和 服务 器 之 间 要 建立 两 条 TCP 连接 ， 

条 用 于 传送 控制 信息 ， 另 一 条 用 于 传送 文件 内 容 。 控 制 连 接 的 建立 使 用 的 是 被 动 模式 ， 
即 服务 器 进程 以 被 动 方式 在 TCP 的 21 号 端口 上 打开 , 等 待 客户 端的 连接 ; 当 用 户 访问 FTP 
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服务 器 时 , 客户 端的 进程 以 主动 的 方式 在 一 个 TCP 随机 端口 上 打开 , 请 求 与 服务 器 建立 
连接 。 

(32) 答 ” 案 : D。 

解 ” 析 : 交换 机 有 多 种 ， 共 同 的 特点 都 是 根据 某 种 标识 把 输入 数据 包 交 换 到 输出 端 
以 太 网 交换 机 根据 MAC 地 址 进行 交换 ; 帧 中 继 交 < 换 机 根据 虚 电 路 号 DLCI 进 行 交换 ; Internet 
中 使 用 的 三 层 交 换 机 根据 IP 地 址 进行 转发 ， 并 根据 MAC 地 址 进行 交换 ; ATM 交换 机 根据 
虚 电 路 标识 VPI 和 VCI 进行 交换 。 

(33) 和 (34) 答 ” 案 : G33)B; (34)B。 

解析 : 由 以 上 信息 的 第 4 和 第 5 行 


Administrative mode: trunk 
Operational Mode: trunk 


可 知 交换 机 端口 处 于 中 继 连 接 状态 ; 
由 第 8 行 


Negotiation of Trunking: Disabled 


可 知 不 要 求 与 对 方 建立 中 继 连接 。 
由 第 10 行 


Trunking Native Mode VLAN: 1 (default) 


可 知 默认 的 VLAN 为 VLAN1。 

G5) 答 案 : A。 

解析 : show 命令 可 以 帮助 获得 监控 路 由 器 的 重要 信息 。 在 用 户 模式 下 ， 可 以 查看 路 
由 器 系统 的 一 般 信 息 ， 如 系统 时 钟 、 系 统 的 软 硬 件 版 本 等 ;在 特权 模式 下 ， 可 以 查看 路 由 
器 的 配置 、IP 的 相关 信息 、 路 由 表 信 息 等 。 因 此 ， 要 显示 路 由 器 的 运行 配置 需要 在 特权 模 
式 下 操作 ,可 以 排除 选项 C、D。RI1 # show running-config 命令 是 显示 运行 文件 , Rl # show 
startup-config 命令 是 重新 显示 启动 文件 ， 因 此 正确 答案 为 A。 

(36) 答案: B。 

解 析 : 在 Samba 服务 器 配置 文件 smb.conf 中 ，workgroup 项 表示 在 Windows 操作 系 
统 中 的 “网 上 邻居 ”中 将 会 出 现 的 Samba 服务 器 所 属 群 组 ， 默 认为 MYGROUP， 不 区 分 大 
小 写 。server string 项 是 Samba 服务 器 的 注释 说 明 。netbios name 项 定义 netbios 名 字 ， 该 名 
字 在 “网 上 邻居 ”中 出 现 。guest account 项 设 定 访问 samba server 的 来 宾 账户 ( 即 访问 时 不 用 
输入 用 户 名 和 密码 的 账户 )， 若 设 为 pcguest 的 话 ， 则 默认 为 nobody 用 户 。 

(37) 答案 : C。 

解 析 : 在 Linux 系统 中 ，cat 命令 用 来 在 屏幕 上 滚动 显示 文件 内 容 ; more 命令 可 以 分 
页 显示 文件 内 容 ，cp 为 文件 复制 命令 。 

(38) 答案 : B。 

解 ” 析 : 本 题 描述 中 所 提 到 的 IP 地 址 169.254.220.167 实际 上 是 自动 私有 卫 地 址 。 当 
DHCP 客户 端 无 法 与 DHCP 服务 器 通信 时 ,在 Windows 2000 以 前 的 系统 中 ， 如 果 计 算 机 无 
法 获取 人 P 地 址 ， 则 自动 配置 成 “IP 地 址 : 0.0.0.0”“ 子 网 掩 码 : 0.0.0.0” 的 形式 ， 导 致 其 
不 能 与 其 他 计算 机 进行 通信 。 而 对 于 Windows 2000 以 后 的 操作 系统 ， 则 在 无 法 获取 卫 地 























« 






« 


”网络 工程 师 考试 同步 辅导 

考点 串讲 、 真 题 详 解 与 强化 训练 (第 3 版 ) 
址 时 自动 设置 成 “IP 地 址 : 169.254. X. X”“ 子 网 掩 码 : 255.255.0.0” 的 形式 ， 这 样 可 以 
使 所 有 获取 不 到 IP 地 址 的 计算 机 之 间 能 够 通信 。 

(39) 和 (40) 答案: (39)C; (40)A。 

解析 : 在 Apache 服务 器 的 配置 文件 httpd.conf 中 ，NameVirtualHost 用 来 指定 虚拟 主 
机 使 用 的 他 地址 , 这 个 他 地址 将 对 应 多 个 DNS 名 字 。 如 果 Apache 使 用 Listen 参数 控制 了 
多 个 端口 ， 那 么 就 可 以 在 这 里 加 上 端口 号 以 进一步 进行 区 分 对 不 同 端口 的 不 同 连接 请 求 。 
此 后 ， 使 用 VirtualHost 语句 ， 使 用 NameVirtualHost 指定 的 卫 地 址 作 参 数 ， 对 每 个 名 字 都 
定义 对 应 的 虚拟 主机 设置 。 

按照 题目 要 求 ， 用 户 可 通过 http://www.test.cn 访问 到 该 Apache 服务 器 ， 而 配置 文件 中 
ServerName 缺少 wwwtestcn ， 所 以 (40) 处 应 填 入 www.test.cn， 当 用 户 访 问 
http://111.25.4.30:80 时 ， 会 访问 配置 文件 中 定义 的 第 一 个 虚拟 主机 www.othertest.com。 

(41) 答案 : C。 

解 ” 析 : 代理 服务 器 是 介 于 浏览 器 和 Web 服务 器 之 间 的 一 台 服 务 器 ， 当 用 户 通 过 代理 
服务 器 上 网 浏览 时 ， 浏 览 器 不 是 直接 到 Web 服务 器 上 去 取 回 网 页 ， 而 是 向 代理 服务 器 发 出 
请 求 ， 由 代理 服务 器 来 取 回 浏览 器 所 需要 的 信息 并 传送 到 用 户 的 浏览 器 。 使 用 代理 服务 器 
访问 Intemet 时 可 以 突破 对 某 些 网 站 的 访问 权限 ， 提 高 访问 某 些 网 站 的 速度 ， 隐 藏 本 地 主机 
的 瑟 地 址 ， 但 是 不 能 避免 来 自 Internet 上 的 病毒 入 侵 。 

(42) 答案: C。 

解 ” 析 : Windows Server 2003 采用 了 活动 目录 技术 ， 域 间 信任 关系 有 多 种 形式 ， 还 采 
用 了 多 主机 复制 模式 ， 多 个 域 控制 器 没有 主 次 之 分 ， 域 中 每 个 域 控制 器 既 可 接受 其 他 域 控 
制 器 的 变化 信息 而 改变 目录 信息 ， 也 可 把 变化 的 信息 复制 到 其 他 域 控制 器 。 

(43) 答 案 : D。 

解 ” 析 :， Windows Server 2003 在 系统 安装 完毕 后 ， 会 自动 建立 几 个 特殊 组 ， 其 中 包括 
Interactive( 任 何在 本 机 登录 的 用 户 )、Network( 任 何 通过 网 络 连接 的 用 户 )、Everyone( 任 何 使 
用 计算 机 的 人 员 ) 和 System( 系 统 组 ) 等 。 而 终端 服务 可 以 让 操作 者 通过 远程 访问 服务 器 桌面 。 
默认 情况 下 ， 只 有 系统 管理 员 组 和 系统 组 用 户 拥有 访问 和 完全 控制 终端 服务 器 的 权限 。 

(44) 答案 : A。 

解 ” 析 :， DES(Data Encryption Standard) 是 20 世纪 70 年 代 制 定 的 密码 算法 。DES 的 加 
密 密 钥 和 解密 密 钥 相同 ， 属 于 对 称 密码 体制 。 

(45) 和 (46) 答案: (45)A; (46)D。 

解 ” 析 : 数字 证 书 是 各 类 终端 实体 和 最 终 用 户 在 网 上 进行 信息 交流 及 商务 活动 的 身份 
证 明 ， 而 这 一 前 提 是 保证 数字 证 书本 身 的 有 效 性 。 验 证 数字 证 书 的 有 效 性 是 通过 验证 颁发 
证 书 的 CA 的 签名 实现 的 。 

(47) 答案 : C。 

解 ” 析 : 隧道 技术 、 加 解密 技术 、 密 钥 管理 技术 和 身份 认证 技术 是 实现 IPSec VPN 的 
关键 技术 。 隧 道 技术 是 一 种 通过 使 用 因特网 基础 设施 在 网 络 之 间 传 递 数 据 的 方式 ， 加 解密 
技术 可 实现 保密 通信 ， 保 证 公司 业务 和 个 人 通信 的 安全 ; 加 入 VPN 的 用 户 都 要 通过 身份 认 
证 ， 通 常 使 用 用 户 名 和 密码 ， 或 者 智能 卡 来 实现 用 户 的 身份 认证 。 

(48) 答 案 : D。 
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解 ” 析 : PGP(Pretty Good Privacy) 是 一 个 基于 RSA 公 钥 加 密 体系 的 邮件 加 密 软件 。 可 
以 用 它 对 邮件 保密 以 防止 非 授权 者 阅读 ， 还 能 对 邮件 加 上 数字 签名 ， 从 而 使 收 信人 可 以 确 
信和 邮件 是 原 发 送 方 所 发 来 的 。 它 让 用 户 可 以 安全 地 和 从 未 见 过 的 另 一 方 通信 ， 事 先 并 不 需 
要 任何 保密 的 渠道 用 来 传递 密 钥 。PGP 也 可 以 用 来 加 密 文 件 ， 因 此 PGP 已 经 成 为 使 用 最 广 
泛 的 电子 邮件 加 密 软 件 。 但 PGP 不 能 压缩 电子 邮件 的 大 小 。 

(49) 答 案 : B。 

解析: 在 桌面 上 右 击 “ 我 的 电脑 ”图 标 ， 从 弹出 的 快捷 菜单 中 选择 “管理 ”命令 ， 
调 出 “计算 机 管理 ”窗口 ， 事 件 查 看 器 允许 用 户 监视 应 用 程序 、 安 全 性 和 系统 日 志 中 记录 
的 事件 ， 如 图 14.22 所 示 。 答 案 为 B。 














图 14.22 “计算 机 管理 ”窗口 


(50) 和 (51) 答案 : (50)C; (51)C。 

解 ” 析 : ipconfig 是 最 常用 的 Windows 使 用 程序 ， 可 以 显示 所 有 网 卡 的 TCP/IP 配置 参 
数 ， 可 以 刷新 动态 主机 配置 协议 和 域名 系统 的 设置 。ipconfig /all 显示 所 有 网 卡 的 TCP/IP 配 
置信 息 。 

ping 命令 通过 向 目标 主机 发 送 一 个 ICMP 回 送 请 求 数据 包 来 检验 与 男 一 个 计算 机 的 
连接 。 

netstat 命令 的 功能 是 显示 TCP 连接 、 计 算 机 正在 监听 的 端口 、 以 太 网 统计 信息 、IP 路 
由 表 、IPv4 统计 信息 和 IPv6 统计 信息 等 。 

nslookup 命令 用 于 显示 DNS 查询 信息 。 

(52) 答案: B。 

解 ” 析 : 有 两 种 威胁 是 安全 体系 结构 不 必 防 护 的 ， 因 为 它们 不 是 很 重要 ， 或 者 这 种 防 
护 没有 多 大 作用 。 

拒绝 服务 : 因为 在 很 多 情况 下 拒绝 服务 和 网 络 失效 是 无 法 区 别 的 ， 所 以 可 以 由 网 络 管 
理 协 议 来 处 理 ， 安 全 子 系统 不 必 采 取 措 施 。 

通信 分 析 : 即 由 第 三 者 分 析 管 理 实体 之 间 的 通信 规律 ， 从 而 获取 需要 的 信息 。 由 于 通 
常 都 是 由 少数 管理 站 来 管理 整个 网 络 的 ， 所 以 管理 系统 的 通信 模式 是 可 预见 的 ， 防 护 通信 
分 析 就 没有 多 大 作用 了 。 

(53) 答案 : D。 

解 ” 析 : netstat 命令 的 用 法 如 下 : 


netstat [-a] [-e]l [-n] [-s] [-pP proto] [-r] [interval] 
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其 中 : 

-a 显示 所 有 连接 和 处 于 监听 状态 的 接口 (服务 器 端的 连接 通常 不 显示 )。 

-e 显示 以 太 网 统计 信息 。 

-s 显示 每 个 协议 的 统计 数据 ， 默 认 显示 TCP、UDP 和 IP 的 统计 数据 ， 利用 -p 选项 可 
以 指定 只 显示 其 中 一 部 分 。 

工 显示 路 由 表 的 内 容 。 

(54) 答案: B。 

解析 : RAID1 磁盘 利用 率 只 有 50%， 是 所 有 RAID 上 磁盘 利用 率 最 低 的 一 个 级 别 。 
RAID0 的 磁盘 利用 率 最 高 ， 可 达 100%，RAID3、RAID5 硬盘 利用 率 为 (n-1)/n。 

(9 答 ” 案 ; ©。 

解 ” 析 : 标准 规定 的 私 网 地 址 如 下 。 

1 个 A 类 网 络 ， 包 含 的 地 址 有 : 10.0.0.0 一 10.255.255.255。 

16 个 B 类 网 络 ， 包 含 的 地 址 有 : 172.16.0.0~172.31.255.255。 

256 个 C 类 网 络 ， 包 含 的 地 址 有 :，192.168.0.0 一 192.168.255.255。 

(56) 和 (57) 答案 : (56)C; (57)C。 

解 ” 析 : 把 网 络 202.100.192.0/18 划分 成 30 个 子 网 ， 需 要 从 14 位 主机 号 中 借用 高 5 位 
来 标识 子 网 号 ， 还 留 有 9 位 来 标识 主机 地 址 ， 则 子 网 掩 码 为 11111111 11111111 11111110 
00000000， 即 255.255.254.0。 每 个 子 网 可 分 配 的 主机 地 址 数 为 22-2=510( 个 )。 

(58) 答 案 : D。 

解 析 : 校园 网 地 址 块 202.105.192.0/18 的 网 络 号 是 18 位 ，C 类 网 络 的 主机 号 是 8 位 ， 
则 子 网 号 是 6 位 ， 所 以 该 校园 网 包含 了 62 个 C 类 网 络 。 

(59) 答案 : C。 

解析: 在 交换 机 上 实现 VLAN， 可 以 采用 静态 的 或 动态 的 方法 。 

静态 方法 是 基于 端口 来 划分 VLAN， 为 交换 机 的 各 个 端口 指定 所 属 的 VLAN。 

动态 分 配 可 以 根据 设备 的 MAC 地 址 、 网 络 层 协议 、 网 络 层 地 址 、 卫 广播 或 管理 策略 来 
划分 VLAN。 基 于 MAC 地 址 划分 VLAN 是 按 每 个 连接 到 交换 机 设备 的 MAC 地 址 定义 VLAN 
成 员 ; 根据 上 层 协议 、 逻 辑 地 址 来 划分 VLAN， 有 利于 组 成 基于 应 用 的 VLAN。 

(60) 答 案 : A。 

解 ” 析 : 按 端口 划分 属于 静态 划分 方法 ， 各 个 端口 固定 地 分 配给 不 同 的 VLAN。 而 按 
MAC 地 址 、 协 议 类 型 或 逻辑 地 址 划分 都 属于 动态 划分 方法 。 

(61) 答案: A。 

解 析 : ip route 命令 的 格式 为 <ip routet 目 的 网 络 地 址 + 子 网 掩 码 + 下 一 跳 路 由 器 他 地 
址 >。 因 为 路 由 器 R1 与 路 由 器 R2 相连 ， 且 路 由 器 R2 直接 与 Intemet 上 的 路 由 器 相连 ， 所 
以 路 由 器 R1 的 下 一 跳 路 由 器 为 路 由 器 R2。 所 以 正确 的 配置 应 为 ip route 0.0.0.0 0 0.0.0.0 
212.112.8.6。 

(62) 答案 : B。 

解析: IEEE 802 标准 把 数据 链 路 层 划分 成 了 两 个 子 层 ， 与 物理 介质 相关 的 部 分 叫 作 
介质 访问 控制 (MAC) 子 层 ， 与 物理 介质 无 关 的 部 分 叫 作 逻辑 链 路 控制 (CLLC) 子 层 。 对 应 的 
IEEE 802 局 域 网 中 的 地 址 也 分 为 两 级 ， 即 主机 的 地 址 是 MAC 地 址 ; LLC 地址 是 LLC 层 服 
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务 访问 点 ， 实 际 上 是 主机 中 上 层 协议 实体 的 地 址 。 一 个 主机 可 以 同时 拥有 多 个 上 层 协议 进 
程 ， 因 而 就 有 多 个 服务 访问 点 。 

(63) 答案: B。 

解 析 : CSMA/CD 是 一 种 解决 访问 冲突 的 协议 , 可 以 有 效 地 实现 多 节点 对 共享 传输 介 
质 的 访问 控制 ， 在 CSMA/CD 方法 的 基础 上 形成 了 IEEE 802.3 标准 。 

CSMA/CD 方法 用 来 保证 每 个 节点 都 能 “公平 ”使 用 公共 传输 介质 ,但 随 着 局 域 网 规模 
的 不 断 扩大 ， 节 点 数 不 断 增加 ， 每 个 节点 平均 分 配 的 带宽 越 来 越 少 ， 冲 突 和 重 发 现象 将 大 
量 发 生 ， 网 络 效率 将 会 急剧 下 降 ， 网 络 传输 延迟 将 会 增长 ， 网 络 服务 质量 将 会 下 降 。 可 见 ， 
在 网 络 负载 较 小 时 ，CSMA/CD 协议 的 通信 效率 很 高 ， 而 网 络 负载 变 大 时 ， 则 通信 效率 会 
降低 。 

快速 以 太 网 的 协议 标准 是 下 EE 802.3u， 该 标准 在 MAC 子 层 使 用 CSMA/CD 方法 ， 提 
供 10 Mb/s 与 100 Mb/s 的 自动 协商 功能 。 快 速 以 太 网 支持 全 双 工 与 半 双 工 两 种 工作 模式 ， 
这 是 它 与 传统 以 太 网 一 个 很 大 的 区 别 。 传 统 的 以 太 网 只 能 以 半 双 工 方式 工作 ， 不 能 同时 收 
发 数据 ， 主 机 之 间 需 要 争 用 共享 的 传输 介质 ， 因 此 就 出 现 了 CSMA/CD 方法 。 而 在 全 双 工 
模式 下 工作 ， 主 机 有 两 个 通道 ， 一 个 用 于 接收 数据 ， 一 个 用 于 发 送 数据 。 支 持 全 双 工 模式 
的 快速 以 太 网 的 拓扑 结构 一 定 是 星 型 ， 这 种 连接 方式 不 存在 争 用 问题 ， 因 此 不 需要 采用 
CSMA/CD 方法 。 千 兆 以 太 网 也 有 两 种 工作 模式 ,在 全 双 工 工作 模式 下 不 需要 采用 CSMA/CD 
协议 。 万 兆 以 太 网 只 有 全 双 工 工作 模式 ， 不 需要 采用 CSMA/CD 协议 。 

(64) 答案: D。 

解 ” 析 : 万 兆 以 太 网 标准 由 IEEE 802.3ae 委员 会 指定 ， 正 式 标准 在 2002 年 6 月 发 布 ， 
该 标准 支持 10 Gb/s 的 传输 速率 。IEEE 802.3u 是 快速 以 太 网 的 标准 ，IEEE 802.3z 是 千 兆 以 
太 网 的 标准 。 

(65) 和 (66) 答 ” 案 : (65)B; (66)C。 

解 析 : IEEE 802.11 定义 了 两 种 无 线 网 络 的 拓扑 结构 ， 一 种 是 基础 设施 网 络 ， 另 一 种 
是 特殊 网 络 (Ad Hoc Networking)。 在 基础 设施 网 络 中 ,无 线 终端 通过 接 入 点 访问 骨干 网 设备 ， 
或 者 相互 访问 。Ad Hoc 网 络 是 一 种 点 对 点 连接 ， 不 需要 有 线 网 络 和 接 入 点 的 支持 ， 以 无 线 
网 卡 连接 的 终端 设备 之 间 可 以 直接 通信 。 

IEEE 802.11g 是 IEEE 802.11 委员 会 2003 年 制定 的 物理 层 标准 , 它 工作 在 2.4 GHz ISM 
频段 上 ， 客 户 端 以 802.11b 的 速率 在 802.11b APs 上 运行 ， 以 802.11g 的 速率 在 802.11g APs 
上 运行 ， 最 大 数据 传输 速率 为 54 Mb/s。 

(67) 管 案 : D。 

解 ” 析 : 在 建筑 群 布线 子 系统 所 采用 的 铺设 方式 中 ， 能 够 对 线 缆 提 供 最 佳 保护 的 方式 
是 地 下 管道 布线 ， 所 以 选 D。 

(68) 和 (69) 答案: (68)D; (69)A。 

解 ” 析 : 金融 系统 涉及 银行 、 众 多 储户 的 资产 信息 ， 数 据 重 要 、 人 敏感 ， 数 据 量 庞大 ， 
必须 保证 数据 的 绝对 安全 ， 同 时 要 保证 系统 较 小 的 响应 时 间 、 很 高 的 服务 成 功率 ， 而 且 服 
务 要 完整 、 不 间断 ， 故 障 恢复 能 力 强 ， 整 个 系统 要 具有 非常 高 的 可 用 性 和 可 靠 性 ， 并 不 追 
求 采用 先进 的 技术 。 另 外 ， 一 般 金融 系统 都 是 封闭 运行 的 ， 开 放 性 也 不 需要 放 在 优先 考虑 
的 地 位 。 因 此 在 进行 有 关 金 融 业 务 系统 的 网 络 设计 时 ， 高 可 用 性 是 首要 考虑 的 问题 。 
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在 进行 企业 网 络 的 需求 分 析 时 应 该 首先 进行 企业 的 业务 和 应 用 分 析 ， 因 为 网 络 建设 是 
企业 应 用 的 基础 ， 网 络 系统 要 向 企业 的 应 用 系统 提供 良好 的 服务 ， 企 业 的 应 用 需求 是 设计 
网 络 系统 的 重要 依据 。 

(70) 答 案 : A。 

解 ” 析 : 在 网 络 分 级 设计 模型 中 ， 核 心 层 的 主要 功能 是 尽 可 能 地 进行 数据 交换 ， 在 核 
心 层 中 不 应 该 被 牵扯 到 耗 时 的 数据 包 操 作 或 任何 减 慢 数据 交换 的 处 理 ， 答 案 选 A。 选 项 C 
是 接 入 层 的 功能 ， 选 项 D 是 由 汇聚 层 完 成 的 。 

(71D)~075) 答 案 : (71D)C; (72)B; (73)C; (74)A; (75)C。 

参考 译文 : 网 络 访问 控制 (NAC) 的 作用 是 限制 对 网 络 的 访问 ,只 允许 注册 的 终端 和 认证 
的 用 户 访问 网 络 。 然 而 NAC 不 是 一 个 完整 的 LAN 安全 解决 方案 ， 另 外 还 要 实现 一 些 主动 
的 或 被 动 的 安全 手段 。Nevis 是 第 一 个 也 是 仅 有 的 全 面 LAN 安全 解决 方案 ， 它 以 10Gb/s 的 
速率 对 每 一 个 分 组 进行 深度 的 安全 处 理 ， 在 提供 高 级 别 安全 的 同时 能 保证 网 络 应 用 的 可 利 
用 性 和 适当 的 性 能 。Nevis 集成 了 NAC 作为 LAN 的 第 一 道 安全 防线 。 此 外 ， 企 业 还 需要 实 
现 基于 角色 的 网 络 访问 控制 以 及 起 关键 作用 的 主动 安全 测试 一 一 实施 的 多 级 安全 威胁 检测 
和 微 秒 级 的 安全 威胁 堵截 。 集 中 的 安全 策略 配置 、 管 理 和 报告 使 其 能 够 迅速 地 对 问题 进行 
分 析 ， 对 用 户 的 活动 进行 跟踪 ， 这 些 都 是 实时 可 见 的 ， 也 是 历史 可 查 的 。 

下 午 科目 答案 与 解析 

试题 一 

答案: 

【问题 1】 

(1) A 或 单 模 光纤 

(2) 要 点 : 传输 速率 千 兆 ， 距 离 超 过 550 m 

【问题 2】 

(3) A 或 核心 交换 机 端口 

(4) 了 或 防火 墙 DMZ 端口 

(5) B 或 核心 交换 机 镜像 端口 

(6) VOD 服务 

【问题 3】 

(7) 192.168.110.126 

(8) 一 (10) 正 确 答案 有 4 种 组 合 ， 每 种 组 合 均 正 确 。 

组 合 1: 

(8) 192.168.110.129 一 192.168.110.190 

(9) 192.168.110.193 一 192.168.110.222 

(10) 192.168.110.225 一 192.168.110.254 

组 合 2: 

(8) 192.168.110.129 一 192.168.110.190 

(9) 192.168.110.225 一 192.168.110.254 

(10) 192.168.110.193 一 192.168.110.222 
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组 合 3: 

(8) 192.168.110.193~192.168.110.254 

(9) 192.168.110.129~192.168.110.158 

(10) 192.168.110.161~192.168.110.190 

组 合 4: 

(8) 192.168.110.193~192.168.110.254 

(9) 192.168.110.161~192.168.110.190 

(10) 192.168.110.129 一 192.168.110.158 

(11) 255.255.255.128 

(12) 255.255.255.192 

(13) 255.255.255.224 

(14) 255.255.255.224 

解 析 : 

【问题 1】 

按照 千 兆 以 太 网 的 规范 ,使 用 双 绞 线 的 传输 距离 是 中 间 的 线 绕 长 度 + 两 端的 跳 线 长 度 不 
能 超过 100 m; 同 轴 电 缆 在 千 光 传输 时 能 够 达到 25 m 的 距离 ;而 多 模 光 纤 ， 千 兆 数据 通信 
的 距离 规范 为 220~550 m， 其 中 当 使 用 的 光纤 核心 直径 是 62.5 hm 时 ， 通 信 距 离 为 220 m， 
光纤 核心 直径 是 50 hm 时 ,通信 距离 为 550 m; 对 于 单 模 光 纤 而 言 ,在 千 兆 传输 时 最 大 连接 
距离 可 达 5 km， 按 照 题 目 要 求 网 络 中 心 与 图 书馆 相距 700 m， 而 且 两 者 之 间 采 用 千 兆 连接 ， 
那么 两 个 楼 之 间 的 通信 介质 应 选择 单 模 光纤 。 

【问题 2】 

服务 器 在 进行 部 署 时 应 充分 考虑 到 功能 、 服 务 提供 对 象 、 流 量 和 安全 等 因素 。 按 照 题 
目 要 求 ，VOD 服务 对 校内 提供 服务 ， 且 其 流量 较 大 ， 应 部 署 在 核心 交换 机 端口 。 而 Web 
服务 器 需 对 外 提供 服务 ,一般 部 署 在 防火 墙 DMZ 端口 。 网 络 流量 监控 需要 监听 交换 网 络 中 
所 有 流量 ， 但 是 通过 普通 交换 机 端口 去 获取 这 些 流量 有 相当 大 的 困难 ， 因 此 需要 通过 配置 
交换 机 来 把 一 个 或 多 个 端口 的 数据 转发 到 某 一 个 端口 来 实现 对 网 络 的 监听 ， 这 个 端口 就 是 
镜像 端口 ， 而 网 络 流量 监控 服务 器 需要 部 署 在 镜像 端口 。 

【问题 3】 

在 进行 人 P 地 址 部 署 时 ， 由 于 要 求 各 部 门 处 于 不 同 的 网 段 ， 这 样 就 要 求 在 给 定 的 网 段 内 
划分 地 址 。 由 题目 可 知 ， 教 师 机 房 起 始 地 址 为 192.168.110.0， 主 机 数量 为 100 台 ， 因 此 其 
子 网 掩 码 为 255.255.255.128， 可 用 地 址 为 192.168.110.1 一 192.168.110.126;， 教研 室 A 分 配 
的 下 地 址 不 能 少 于 32 个 可 用 地 址 ， 因此 其 子 网 掩 码 为 255.255.255.192; 教研 室 B、 教 研 室 
C 的 可 用 地 址 不 能 少 于 20 和 25 个 ， 因 此 其 子 网 掩 码 为 2355.255.255.224。 其 中 ， 只 有 教师 机 
房 的 起 始 地 址 固定 ， 其 他 的 可 组 合 分 配 。 

试题 二 

答案 : 

【问题 1] (1) C (2)B 

【问题 2】(3) B (4) D 

【问题 3】(5) A 
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【问题 4] (6) A (7)B 

【问题 5】 (8) C 

【问题 6】(9) 授权 访问 (10) 200.115.12.0~200.115.12.127 

解析: 本 题 考查 的 是 对 FTP 服务 器 的 配置 。 主要 是 Windows 图 形 界面 下 对 FTP 服务 
器 的 配置 ， 如 FTP 服务 器 的 目录 、 端 口 、 访 问 控制 、 匿 名 访问 与 授权 访问 形式 、 本 地 账户 
的 建立 等 。 

【问题 1】 

由 于 架设 FTP 站 点 需要 IIS 6.0 的 支持 , 而 在 默认 状态 下 Windows Server 2003 服务 器 并 
没有 安装 该 组 件 , 所 以 在 架设 具有 用 户 隔 离 功能 的 FTP 站 点 之 前 , 需要 安装 好 IS 6.0 组 件 ， 
并 将 其 中 的 “隔离 用 户 ”FTP 组 件 一 并 安装 成 功 。 下 面 就 是 安装 “隔离 用 户 ”FTP 组 件 的 
具体 操作 步 又 。 

(1) 在 Windows Server 2003 服务 器 系统 中 ， 依 次 选择 “开始 ”一 “设置 ”一 “控制 面 
板 ” 命 令 ， 在 弹出 的 “控制 面板 ”窗口 中 单 击 “ 添 加 或 删除 程序 ”图 标 ， 在 其 后 出 现 的 “ 添 
加 或 删除 程序 ”设置 界面 中 单 击 “ 添 加 /删除 Windows 组 件 ”按钮 ， 进 入 到 一 个 标题 为 

“Windows 组 件 向 导 ” 的 界面 。 

(2) 在 “组 件 ” 列 表 框 中 ， 选 中 “应 用 程序 服务 器 ” 复 选 框 ， 并 单 击 “ 详 细 信息 ”按钮 ， 
在 随后 弹出 的 “应 用 程序 服务 器 ”设置 窗口 中 ， 单 击 其 中 的 “Internet 信息 服务 ”选项 ， 进 
入 到 “Intemet 信息 服务 ”对 话 框 ， 在 该 对 话 框 的 子 组 件 列表 中 选择 “文件 传输 协议 (ETP) 
服务 ”选项 ， 单 击 “ 确 定 ”按钮 即 可 。 

【问题 2】 

该 题 考查 用 户 在 同一 个 全 地 址 下 配置 两 个 不 同 FTP 服务 的 配置 过 程 。 

由 于 安装 FTP 服务 的 主机 只 有 一 个 静态 公 网 中 地 址 200.115.12.3， 因 此 所 有 FTP 服务 
的 人 P 地 址 均 应 该 配置 为 该 他 地址。 而 FTP 服务 默认 配置 的 端口 号 为 21， 由 于 此 时 安装 的 
默认 FTP 服务 已 经 使 用 了 21 端口 号 , 为 了 避免 冲突 , 应 该 使 用 系统 尚未 使 用 的 其 他 端口 号 。 

【问题 3】 

本 题 考 查 FTP 服务 安装 的 默认 主 目录 。 在 Windows 操作 系统 下 安装 FTP 服务 会 默认 保 

存在 C:\ftproot 目录 中 。 
【问题 4】 

为 了 防止 普通 用 户 通过 匿名 账号 访问 FTP 站 点 ， 我 们 在 架设 FTP 站 点 的 时 候 肯 定 会 限 
制 匿名 账号 的 访问 权限 ， 只 让 特定 用 户 访问 FTP 站 点 中 的 内 容 。 为 此 ， 在 正式 架设 FTP 站 
点 之 前 ， 有 必要 在 Windows Server 2003 服务 器 系统 中 为 FTP 站 点 创建 一 些 用 户 访问 账号 ， 
此 后 用 户 必须 凭 事先 创建 好 的 账号 才能 登录 进 FTP 站 点 。 可 以 为 那些 需要 访问 FTP 站 点 的 
所 有 用 户 都 创建 一 个 账号 信息 。 

当 创 建 好 了 用 户 访 问 账号 后 ， 下 面 需 要 进行 的 操作 就 是 在 服务 器 系统 的 本 地 硬盘 中 创 
建 好 FTP 站 点 的 主 目录 ， 以 及 各 个 用 户 所 对 应 的 用 户 账号 ， 以 便 确保 每 一 个 用 户 此 后 只 能 
访问 自己 的 目录 ， 而 没有 权限 访问 其 他 用 户 的 目录 。 

为 了 让 架设 好 的 FTP 站 点 具有 用 户 隔离 功能 ， 必 须 按照 一 定 的 规则 设置 好 该 站 点 的 主 
目录 及 用 户 目录 。 首 先 需 要 在 NTFS 格式 的 磁盘 分 区 中 建立 一 个 文件 夹 ， 例 如 该 文件 夹 名 
称 为 aaa， 并 把 该 文件 夹 作为 待 建 FTP 站 点 的 主 目录 。 
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接着 进入 到 aaa 文件 夹 窗口 中 , 并 在 其 中 创建 一 个 子 文件 夹 , 同时 必须 将 该 子 文件 夹 的 
名 称 设置 为 Local User( 该 子 文件 夹 名 称 不 能 随意 设置 )。 再 打开 Local User 子 文件 夹 窗 
然后 在 该 窗 下 依次 创建 好 与 每 个 用 户 账号 名 称 相同 的 个 人 文件 夹 。 如 果 用 户 账 号 名 称 与 
用 户 目录 名 称 不 一 样 的 话 ， 用 户 就 无 法 访问 到 自己 目录 下 面 的 内 容 。 
做 好 上 面 的 准备 工作 后 ， 就 能 正式 搭建 具有 “用 户 隔离 ”功能 的 FTP 站 点 了 。 因 此 (6)、 
(7) 的 答案 分 别 为 A、B。 
【问题 5】 
要 是 希望 架设 成 功 的 FTP 站 点 具有 匿名 登录 功能 的 话 ， 那 就 必须 在 Local User 文件 夹 
窗口 中 创建 一 个 Public 子 目 录 ， 以 后 访问 者 通过 匿名 方式 登录 进 FTP 站 点 时 ， 只 能 浏览 到 
Public 子 目录 中 的 内 容 。 
【问题 6】 
如 果 公 司 只 允许 他 地址 段 200.115.12.0/25 上 的 用 户 访问 “内 部 FTP 站 点 ”， 应 该 进行 
如 下 配置 。 
在 图 14.7 所 示 的 对 话 框 中 : 
(1) 选中 “授权 访问 ” 单 选 按钮 ， 这 样 会 接受 在 特定 地 址 范围 内 的 主机 访问 ; 
(2) 单 击 “ 添 加 ”按钮 ， 即 打开 如 图 14.8 所 示 的 对 话 框 。 
在 图 14.8 所 示 的 对 话 框 中 : 
(1) 选中 “一 组 计算 机 ” 单 选 按 钮 ; 
(2) 在 “IP 地 址 ”文本 框 中 填 入 地 址 : 200.115.12.0 一 200.115.12.127 中 的 任意 一 个 即 可 ， 
然后 在 “ 子 网 掩 码 ” 文 本 框 中 输入 255.255.255.128; 
(3) 单 击 “ 确 定 ” 按 钮 结束 配置 。 
试题 三 
答案 : 
【问题 1】(1) B 或 分 布 式 数据 库 (2) A 或 C/S (3) A 或 named 
【问题 2](4) C (3) A (0) B 
【问题 3】(7) master (8) 222.35.40.0 (9) /var/named 
解 析 : 
【问题 1】 
在 TCP/IP 网 络 系统 中 使 用 的 IP 地 址 和 主机 名 的 转换 机 制 是 DNS， 它 使 用 一 种 分 层 的 
分 布 式 数据 库 来 处 理 地 址 和 名 字 的 转换 ， 转 换 信息 分 布 在 一 个 层次 结构 的 若干 台 域 名 服务 
器 上 。 
在 Linux 中 ， 域 名 服务 (DNS) 是 由 BIND 软件 实现 的 。BIND 是 一 个 C/S 系统 ， 其 客户 
端 称 为 转换 程序 (resolver), 它 负 责 产生 域名 信息 的 查询 , 并 将 这 类 信息 发 送 给 服务 器 。BIND 
的 服务 器 端 是 一 个 称 为 named 的 守护 程序 ， 负 责 回答 转换 程序 的 查询 。 
【问题 2】 
DNS 客户 在 向 DNS 系统 查询 主机 IP 地 址 时 ， 首 先 构造 名 字 查 询 报 文 ， 然 后 根据 客户 
机 在 网 络 配置 中 指定 的 DNS 服务 器 地 址 ， 将 查询 报 文 发 送 给 DNS 服务 器 。DNS 服务 器 有 
两 种 处 理 模式 : 一 种 是 递归 查询 ， 当 收 到 DNS 工作 站 的 查询 请 求 后 ， 若 本 地 DNS 服务 器 
查询 成 功 则 返回 客户 端 查询 结果 ， 若 本 地 查询 失败 ， 由 本 地 域名 服务 器 利用 服务 器 上 的 软 
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件 采 用 递归 算法 请 求 下 一 个 服务 器 (将 查询 请 求 向 下 一 个 DNS 服务 器 转发 )， 并 将 结果 返回 
查询 客户 ， 另 一 种 是 迭代 查询 ， 当 收 到 DNS 工作 站 的 查询 请 求 后 ， 如 果 DNS 服务 器 中 没 
有 查 到 所 需 人 P 地 址 , 该 DNS 服务 器 将 告知 另外 一 台 DNS 服务 器 的 他 地 址 , 然后 再 由 DNS 
工作 站 自行 向 此 DNS 服务 器 查询 ， 直 到 查 到 所 需 信息 为 止 (或 者 失败 )。 一 般 在 DNS 服务 器 
之 间 的 查询 请 求 属 于 和 迭 代 查 询 。 

【问题 3】 

在 多 个 zone 语句 中 定义 区 域 文件 , 指出 某 个 域 的 地 址 转换 配置 信息 (或 者 反 向 转换 配置 
信息 ) 存 放 的 数据 库 文件 名 称 和 类 型 时 , 如 果 为 特定 的 域 设置 多 个 名 字 服 务 器 , 可 以 使 用 type 
master 选项 只 设置 其 中 一 个 为 主要 的 或 授权 名 字 服 务 器 ， 其 他 名 字 服 务 器 (个 数 不 限 ) 必 须 设 
置 为 从 名 字 服 务 器 (type slave)。 反 向 DNS 区 域 (通过 IP 地 址 查询 主机 名 称 为 反 向 查询 , 查询 
信息 在 反 向 DNS 区 域 文件 中 ) 配 置 采用 特殊 的 区 域名 字 , 要 求 把 网 络 IP 地 址 的 分 段 数字 “ 反 
向 ”， 并 在 名 字 的 最 后 加 in-addr.arpa， 该 文件 的 数字 串 ( 用 点 符号 分 隔 ) 从 右 到 左 就 是 由 该 区 
域 文 件 管理 网 络 域 的 网 络 地 址 。 

试题 四 

答案 : 

【问题 1】 (1) A (2) CNAME 
【问题 2】 

存在 的 主要 问题 : 不 能 区 分 服务 器 的 差异 ， 也 不 能 反映 服务 器 的 当前 运行 状态 (负载 量 
的 大 小 ); 或 者 ， 不 能 根据 负载 情况 实现 动态 调度 。 

如 果 一 个 服务 器 发 生 故 障 不 可 访问 ， 会 造成 混乱 ， 一 些 人 能 够 访问 WWW 服务 ， 另 一 
些 则 不 可 以 。 

【问题 3】(3) false( 或 0) (4) testcom (5) 192.168.1.10 (6) 192.168.1.3 (7) 192.168.1.0 
(8) 255.255.255.255 

【问题 4】 

NFS( 网 络 文件 系统 ) 服 务 器 由 主机 ns 担任 , Web 服务 器 (wwwl 和 www2) 作 为 它 的 客户 ， 
共享 其 数据 和 服务 脚本 ， 保 证 了 Web 服务 的 数据 同步 或 一 致 。 

NFS 服务 器 需要 向 wwwl 和 www2 分 发 数据 文件 , 为 避免 分 发 和 同步 占用 Web 服务 的 
带宽 ， 左 边 的 交换 机 组 成 192.168.2.0 NFS 专用 局 域 网 ， 以 保证 Web 的 服务 质量 。 

同时 这 种 配置 将 使 NFS 文件 系统 对 外 界 不 可 用 ， 增 强 了 服务 器 的 安全 性 。 

解 ” 析 : 本 题 主要 考查 服务 器 集群 与 负载 均衡 技术 ， 以 Web 服务 器 为 例 。 考 查 了 DNS 
服务 器 的 配置 及 DNS 的 循环 机 制 的 优点 与 不 足 ， 还 考查 了 Linux 下 基础 网 络 参数 的 配置 。 
最 后 对 NFS 网 络 文件 系统 的 相关 概念 以 简 答 的 方式 进行 考查 。 

【问题 1、2】 采 用 多 个 服务 器 组 成 “集群 ”不 仅 能 够 提高 整个 系统 的 可 靠 性 ， 而 且 还 
能 够 分 担 系统 负载 (负载 均衡 )。 

应 用 循环 DNS 配置 技术 可 以 实现 不 能 动态 调整 的 、 简 单 的 负载 均衡 技术 ， 具 体 来 讲 就 
是 通过 恰当 配置 DNS 区 域 文件 , 将 两 台 不 同 他 地址 的 服务 器 ， 利用 “别名 ”机 制 关联 到 一 
个 统一 的 主机 名 上 ， 客 户 通 过 这 个 统一 的 主机 名 访问 服务 器 资源 时 ，DNS 名 称 服务 器 将 依 
次 给 出 第 一 个 服务 器 的 瑟 地址、 第 二 个 服务 器 的 IP 地 址 、 第 一 个 服务 器 的 人 P 地 址 …… 这 
样 不 间断 地 循环 。 循环 DNS 配置 的 缺点 之 一 是 ， 名 称 服务 器 没有 办 法 知道 哪 台 服务 器 负载 
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重 ， 如 果 一 台 服 务 器 崩溃 或 由 于 某 种 原因 不 可 用 了 ， 循 环 DNS 仍 将 返回 不 可 用 的 服务 器 的 
卫 地 址 ， 使 有 些 用 户 能 够 访问 成 功 而 有 些 用 户 访问 不 成 功 。 

【问题 3】 采 用 基于 硬件 (导向 器 ) 的 负载 均衡 方法 能 够 克服 循环 DNS 配置 的 缺点 。 图 
中 WSD Pro 导向 器 拦截 了 所 有 访问 服务 器 资源 的 通信 连接 ， 根 据 一 种 或 多 种 算法 选择 一 台 
服务 器 (物理 上 的 ) 将 连接 进行 转发 ， 比 如 导向 器 可 以 根据 服务 器 的 “忙碌 ”情况 来 选择 ， 即 
导向 器 可 以 利用 网 络 和 服务 的 可 用 性 即 服务 器 的 性 能 来 选择 某 个 服务 器 为 客户 提供 服务 。 

【问题 4】 采 用 基于 硬件 (导向 器 ) 的 负载 均衡 方法 能 够 克服 上 述 缺 点 。 不 过 采用 上 述 方 
法 实施 负载 均衡 还 需要 解决 服务 器 之 间 的 数据 同步 等 关键 问题 ， 必 须 有 另外 一 种 机 制 来 保 
证 不 同 的 服务 器 对 外 提供 的 服务 是 一 致 的 。 在 第 三 台 服 务 器 上 (本 题 中 是 DNS 服务 器 ) 安 装 
NFS 系统 是 可 行 的 解决 方案 , 可 在 该 服务 器 上 一 个 或 多 个 磁盘 中 安装 , Web 服务 器 通过 NFS 
可 以 共享 访问 这 些 磁盘 。 但 是 应 该 看 到 ， 采 用 这 种 方法 工作 效率 会 较 低 ， 而 且 存在 单 点 故 
障 。NFS 服务 器 的 eth0 网 卡 的 地 址 是 192.168.1.3， 其 /etc/sysconfig/network 文件 内 容 如 下 。 

NETWORKING=yes 

FORWARD IPV4=0 

HOSTNAME=ns .test .com 

DOMAINNAME=test .com 


GATEWAY=192.168.1.10 
GATEWAYDEV=eth0 


/etc/sysconfig/network-scripts/ifcfg-eth0 文件 内 容 如 下 : 


DEVICE=eth0 
IPADDR=192.168.1.3 
NETMASK=255.255.255.0 
NETWORK=192.168.1.0 
BROADCAST=255.255.255.255 
ONBOOT=yes 


NFS 服务 器 需要 向 wwwl 和 www2 分 发 数据 文件 , 为 避免 分 发 和 同步 占用 Web 服务 的 
带宽 ， 左 边 的 交换 机 组 成 192.168.2.0 NFS 专用 局 域 网 ， 以 保证 Web 的 服务 质量 。 

同时 这 种 配置 将 使 NFS 文件 系统 对 外 界 不 可 用 ， 增 强 了 服务 器 的 安全 性 。 

试题 五 

答案 : 

【问题 1】(1) 修改 主机 名 为 SwitchA (2) 进入 VLAN 配置 子 模式 (3) 设置 本 交换 机 
为 Server 模式 ”(4) 设置 域名 为 vtpserver (5) 启用 修剪 功能 

【问题 2】(6) mode trunk (7) vlan all 

【问题 3】(8) switchport mode access (9) switchport access vlan 10 

【问题 4】(10) 128 (11) e0/3 

解析: 本 题 考查 交换 机 配置 、 基 于 端口 权 值 的 负载 均衡 配置 。 

【问题 1】 

本 题 考 查 的 是 交换 机 的 基本 配置 知识 。 
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【问题 2】 

本 题 考 查 的 是 交换 机 的 Trunk 配置 。 

【问题 3】 

本 题 考查 的 是 将 端口 划 入 VPN 的 基本 操作 。 

【问题 4】 

本 题 考查 的 是 端口 权 值 的 负载 均衡 配置 。 

默认 情况 下 端口 权 值 为 128，STP 协议 可 以 根据 权 值 的 大 小 来 使 用 不 同 Trunk 发 送 和 接 
收 不 同 VLAN 的 数据 ， 从 而 实现 负载 均衡 的 目的 。 

按照 题目 中 的 配置 ，VLAN20 在 端口 3 的 权 值 为 10， 在 其 他 端口 的 权 值 为 默认 值 。 故 
VLAN20 的 数据 通过 SwitchA 的 端口 3 收发 数据 。 


国 14.22 考 前 模拟 卷 2 参考 答案 与 解析 


上 午 科目 答案 与 解析 

(1) 和 (2) 答 案 : (1)C; (2)B。 

解 ” 析 : 如 果 按照 串 行 方式 执行 指令 ， 则 每 条 指令 都 需 3 步 才 能 执行 完 。100 条 指令 的 
执行 时 间 为 : 














(4At +3At +5A7)x100=1200At 

如 果 按 照 流 水 线 方式 执行 时 ， 执 行 完 100 条 指令 需要 的 时 间 为 : 

取 指 max { 分析 ， 取 指 } 十 98Xmax{f 取 指 ， 了 分析， 了 执行 } 十 aX {I 分析， 执行} 十 执行 

=4At+4At+490At+5Att5Ar 

=508At 

(3) 答 案 : B。 

解 析 : 在 页 式 存 储 管理 中 ， 逻 辑 地 址 为 页 内 地 址 。 本 题 中 ， 页 面 的 大 小 为 8KB， 则 
页 内 有 效 地 址 的 范围 为 0 一 8191。 本 题 中 逻辑 地 址 为 9612， 则 有 效 地 址 为 9612 除 以 8192 
取 余 为 1420。 由 题目 中 的 地 址 变换 过 程 图 可 知 ， 逻 辑 地 址 9612 在 第 1 页 ， 该 页 在 内 存 中 对 
应 的 物理 块 号 为 3， 因 此 ， 可 以 计算 物理 地 址 a 为 8192x3+1420=25 996。 

(4) 答案 : C。 

解 ” 析 : 构成 计算 机 控制 器 的 部 件 主要 有 指令 寄存 器 (IR)、 程 序 计数 器 (PC)、 程 序 状态 
寄存 器 (PSW)、 时 序 产生 器 和 微 操 作 信号 发 生 器 等 。 算 术 逻 辑 单元 (ALU) 不 是 构成 控制 器 的 
部 件 ， 而 是 属于 运算 器 的 部 件 。 

(5) 答 案 : C。 

解 ” 析 : 从 可 靠 性 设计 角度 分 析 ， 该 试题 给 出 的 是 一 种 串 并 混合 系统 。 首 先 考虑 部 件 2 
和 部 件 3 是 并 联 宛 余 结构 ， 它 们 的 可 靠 度 分 别 为 0.70， 两 者 并 联 宛 余 的 可 靠 度 为 
1-(1-0.70)=0.91。 在 此 基础 上 ， 系 统 可 以 看 作 是 可 靠 度 为 0.90 的 部 件 1、 可 靠 度 为 0.91 的 
匈 余 部 件 和 部 件 4 串联 构成 ， 串 联系 统 的 可 靠 度 为 各 部 件 可 靠 度 之 积 ， 要 求 构成 的 系统 的 
可 靠 度 不 低 于 0.75。 若 设 部 件 4 的 可 靠 度 为 R4， 则 

0.9x(1-(1-0.70))xRs=0.75 
从 而 可 以 由 下 式 求 出 部 件 4 的 可 靠 度 : 
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(6) 答 案 : C。 

解析: 通常 ， 原 型 是 指 模拟 某 种 产品 的 原始 模型 。 在 软件 开发 中 ， 原 型 是 软件 的 一 
个 早期 可 运行 的 版 本 ， 它 反映 最 终 系 统 的 部 分 重要 特性 。 使 用 原型 的 原型 化 方法 特别 适用 
于 需求 不 确定 性 较 高 的 软件 系统 的 开发 。 它 的 基本 思想 是 根据 用 户 给 出 的 基本 需求 ， 通 过 
快速 实现 构造 出 一 个 小 型 的 可 执行 的 模型 ， 满 足 用户 的 基本 要 求 ， 这 就 是 系统 界面 原型 。 
让 用 户 在 计算 机 上 实际 运行 这 个 用 户 界面 原型 ， 在 试用 的 过 程 中 得 到 亲身 感受 和 受到 启发 
做 出 反应 和 评价 ， 提 出 同意 什么 和 不 同意 什么 ， 然 后 开发 者 根据 用 户 的 意见 对 原型 加 以 改 
进 。 随 着 不 断 试验 、 纠 错 、 使 用 、 评 价 和 修改 ， 获 得 新 的 原型 版 本 ， 如 此 周而复始 ， 逐 步 
减少 分 析 和 通信 中 的 误解 ， 弥 补 不 足 之 处 ， 进 一 步 确 定 各 种 需求 细节 ， 适 应 需求 的 变更 ， 
从 而 提高 最 终 产品 的 质量 。 

(7) 答 案 : A。 

解 ” 析 : CMM 将 软件 过 程 改进 的 进化 步骤 组 织 成 $ 个 成 熟 度 等 级 ， 即 初始 级 、 可 重复 
级 、 定 义 级 、 管 理 级 和 优化 级 。 这 5 个 成 熟 度 等 级 定义 了 一 个 有 序 的 尺度 ， 用 来 测量 一 个 
组 织 的 软件 过 程 成 熟 度 和 评价 其 软件 过 程 能 力 ， 为 不 断 改进 过 程 黄 定 了 循序 渐进 的 基础 。 
初始 级 对 软件 过 程 几乎 没有 明确 定义 的 步 又， 杂乱无章 ;可 重复 级 建立 了 基本 的 项 目 管理 
过 程 来 跟踪 成 本 、 进 度 和 机 能 ;在 定义 级 ， 管 理 和 工程 的 软件 过 程 已 经 文档 化 、 标 准 化 ， 
并 综合 成 整个 软件 开发 组 织 的 标准 化 过 程 ; 管理 级 对 软件 过 程 与 产品 质量 建立 了 定量 的 质 
量 目标 ， 制 定 了 软件 过 程 和 产品 质量 的 详细 的 度量 标准 ;优化 级 加 强 了 定量 分 析 ， 不 断 持 
续 地 改进 软件 过 程 。 

(8) 答案 : A。 

解 析 : 目前 市 场 上 的 各 类 软件 开发 工具 十 分 丰富 ， 价 格 相差 很 大 ， 在 评价 和 选择 软 
件 开发 工具 时 ， 可 以 根据 功能 、 易 用 性 、 稳 健 性 、 硬 件 要 求 和 性 能 、 服 务 和 支持 等 标准 来 
衡量 软件 开发 工具 的 优 和 劣 。 易 维护 性 、 可 移植 性 和 可 扩充 性 都 是 开发 软件 时 应 当 考 虑 的 
问题 。 

(9) 答案: D。 

解 ” 析 : 本 题 图 中 有 3 条 任务 流 ， 任 务 流 四 一 @ 一 @ 一 @@ 一 @@， 所 需 时 间 为 16 天 ; 任 
务 流 @ 一 @ 一 @ 一 @ 一 @ 一 @， 所 需 时 间 为 20 天 ; 任务 流 @ 一 @ 一 @ 一 昌 一 @@， 所 需 时 间 
为 17 天 。 由 此 可 知 关键 路 径 是 四 一 @ 一 @@ 一 四 一 @ 一 @， 工 期 为 21 天 。 

(10) 答案: B。 

解 ” 析 : 《计算 机 软件 保护 条 例 》 第 二 十 八条 规定 ， 软 件 复制 品 的 出 版 者 、 制 作者 不 
能 证 明 其 出 版 、 制 作 有 合法 授权 的 ， 或 者 软件 复制 品 的 发 行者 、 出 租 者 不 能 证 明 其 发 行 、 
出 租 的 复制 品 有 合法 来 源 的 ， 应 当 承 担 法 律 责任 。“ 盗 版 软件 ” 即 侵权 的 软件 复制 品 。 

《计算 机 软件 保护 条 例 》 判 断 侵权 是 以 软件 侵权 复制 品 持 有 人 主观 上 知道 (或 者 应 当知 
道 ) 所 持 软件 是 否 为 侵权 复制 品 为 标准 。 知 道 软件 是 侵权 复制 品 而 使 用 运行 ， 应 当 承 担 法 律 
责任 ; 主观 上 不 知 软件 是 侵权 复制 品 ， 对 软件 的 使 用 运行 等 行为 不 承担 侵权 责任 。 题 目 中 
盗版 软件 持 有 者 并 不 知道 软件 是 盗版 的 ， 因 此 其 不 必 承 担 侵权 责任 。 

(ID 答案: C。 
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解 析 : 根据 Nyquist 定理 可 知 ， 信 道 支持 的 最 大 数据 速率 R=BlogsN=2WlogN=2x4 
KBxlog2>4=16 Kb/s。 

(12) 答 案 : D。 

解析: 光纤 的 芯 线 由 纯净 的 玻璃 或 塑胶 材料 制 成 。 包 层 包围 着 芯 线 部 分 ， 它 也 是 玻 
璃 或 塑料 的 ， 但 它 的 光 密度 要 比 核心 部 分 低 ， 亦 即 包 层 的 折射 率 比 芯 线 的 折射 率 低 。 进 入 
光纤 的 光波 在 两 种 材料 的 界面 上 形成 全 反射 ， 从 而 不 断 地 向 前 传播 。 在 多 模 光 纤 中 ， 光 波 
在 光 导 纤维 中 以 多 种 模式 传播 ， 不 同 的 传播 模式 有 不 同 的 电磁 场 分 布 和 不 同 的 传播 路 径 ， 
而 单 模 光纤 只 以 一 种 模式 传播 。 相 对 于 单 模 光 纤 来 讲 ， 多 模 光 纤 的 模 间 色散 较 大 ， 带 宽 比 
较 窄 ， 数 据 传输 速率 较 低 。 

(13) 答 案 : B。 

解 ” 析 : 差分 曼彻斯特 编码 是 一 种 双 相 码 , 它 又 是 一 种 差分 码 , 0 位 的 前 沿 有 相位 变化 ， 
1 位 的 前 沿 没 有 相位 变化 ， 由 此 可 以 判断 选项 B 的 图 形 是 差分 曼彻斯特 编码 。 选 项 A 中 ， 
用 高 电 平 到 低 电 平 的 转换 表示 1， 而 用 低 电 平 到 高 电 平 的 转换 表示 0， 这 是 曼彻斯特 编码 。 
选项 C 中 ， 每 一 位 中 都 有 一 个 电 平 转换 ， 这 是 一 种 双 相 码 ， 但 不 是 曼彻斯特 码 ， 也 不 是 差 
分 曼彻斯特 码 。 选 项 D 中 用 高 电 平 表示 0， 低 电 平 表示 1， 这 是 极 性 码 。 

(14) 答案 : C。 

解 ” 析 : 由 题 意 可 知 ， 每 个 字符 共 10 位 ， 则 数据 速率 为 10X 100=1000 b/s， 而 其 中 数 
据 位 为 7 位 ， 可 知 有 效 的 数据 速率 为 

是 
1+7+1+1 











*1000=700 b/s 


(15) 答案 : B。 

解 ” 析 : 光纤 线路 的 多 路 复 用 美国 标准 为 同步 光纤 网 络 (SONET), 该 标准 又 被 划分 为 多 
个 级 别 ， 其 中 级 别 0C-3 的 数据 速率 为 155 Mb/s， 级 别 OC-1 的 数据 速率 为 51 Mb/s， 级 别 
OC-12 的 数据 速率 为 622 Mb/s， 级 别 OC-48 的 数据 速率 为 2488 Mb/s。 

(16) 和 (17) 答 ” 案 : (16)B; (17)B。 

解 析 : El 载波 把 32 个 8 位 一 组 的 数据 样本 组 装 成 125 ps 的 基本 帧 ， 每 个 子 信道 的 
数据 速率 为 8b/125 hs=64 Kb/s。32 个 子 信道 中 ，30 个 用 于 传送 话音 数据 ， 两 个 用 于 传送 控 
制 信 令 ， 则 控制 开销 占 2/32=6.25%。 

(18) 答案: B。 

解 ” 析 : 运算 过 程 如 下 。@D 因 为 生成 多 项 式 G(x) 的 阶 数 是 5， 所 以 先 将 信息 码 字 后 加 5 
个 0， 得 到 1110001100000; @ 用 生成 多 项 式 G(x) 对 应 的 二 进 制 序列 110011 模 2 除 以 上 述 
二 进 制 序 列 ， 得 到 余数 为 11010， 故 答案 选 B。 

(19) 答案, A。 

解 ” 析 : 数字 用 户 线路 DSL 按 数据 传输 的 上 、 下 行 传输 速率 的 相同 和 不 同 ， 分 为 对 称 
和 非 对 称 两 种 传输 模式 。 对 称 DSL 技术 中 ， 上 、 下 行 传输 速率 相同 ， 代 表 有 HDSL、SDSL 
等 。 非 对 称 DSL 技术 的 上 、 下 行 传输 速率 不 同 ， 主 要 有 ADSL、RADSL、VDSL 等 。 

(20) 答案: D。 

解析: 基本 速率 接口 由 两 个 64 Kb/s 的 B 信道 和 一 个 16 Kb/s 的 DD 信道 组 成 。B 信道 
可 用 于 承载 数字 数据 、PCM 编码 数字 语音 等 ，D 信道 可 传输 低速 率 数 据 ， 也 可 用 以 传输 
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信 令 。 
基 群 速率 接口 也 称 一 次 群 速率 接口 ， 即 (30B+D)。B 和 DD 均 为 64 Kb/s 的 数字 信道 。B 
信道 主要 用 于 传输 用 户 信息 流 ; D 信道 主要 用 于 传送 电路 交换 的 信 令 信息 ， 也 用 于 传送 分 
组 交换 的 数据 信息 。 基 群 速率 接口 由 30 个 64 Kb/s 的 B 信道 和 一 个 16 Kb/s 的 DD 信道 组 成 。 

(21) 答案，B。 

解 析 : 集线器 Hub 属于 一 层 设 备 ， 网 桥 和 交换 机 属于 二 层 设备 ， 路 由 器 属于 三 层 设 
备 。 二 层 设 备 可 能 分 割 冲突 域 ， 三 层 设备 可 能 分 割 广播 域 。 在 选项 A 中 ，P、Q 中 间 有 二 层 
设备 网 桥 ， 不 在 同一 个 冲突 域 中 ， 但 在 同一 个 广播 域 中 ; 选项 C 中 ，Q、R 中 间 只 有 一 个 一 
层 设备 Hub， 既 在 同一 个 广播 域 中 ， 也 在 同一 个 冲突 域 中 ; 选项 D 中 ，S、T 中 间 有 二 层 设 
备 交 换 机 ， 不 在 同一 个 冲突 域 中 ， 但 在 同一 个 广播 域 中 。 选 项 B 中 ，P 和 S 被 一 台 三 层 设 
备 路 由 器 隔 开 ， 属 于 不 同 的 广播 域 ， 它 们 之 间 不 能 通过 人 P 全 局 广播 分 组 ， 因 此 答案 为 B。 

(22) 答案 ; C。 

解 ” 析 : Internet 协议 要 满足 一 定 的 封装 关系 ， 上 传 协议 封装 在 下 层 协议 数据 单元 中 传 
送 。 应 用 层 协议 HTTP 和 TELNET 是 通过 TCP 连接 发 送 , SNMP 和 TFTP 是 利用 UDP 数据 
报 传送 。 

(23) 和 (24) 答案 : (23)C; (24)C。 

解 析 : 为 了 确保 连接 建立 和 终止 的 可 靠 性 ，TCP 使 用 三 次 握手 法 。 所 谓 三 次 握手 法 
就 是 在 连接 建立 和 终止 过 程 中 ， 通 信 的 双方 需要 交换 3 个 报 文 。 这 种 建立 连接 的 方式 可 以 
防止 产生 错误 的 连接 。 产 生 错误 连接 的 主要 因素 来 源 于 网 络 失效 期 间 存储 在 网 络 中 的 连接 
请 求 ， 这 些 过 期 连接 请 求 在 网 络 故 障 恢复 后 可 能 继续 到 达 目 标 端 ， 干扰 新 发 出 的 连接 请 求 ， 
从 而 建立 错误 的 连接 。 在 创建 一 个 新 的 连接 过 程 中 ， 三 次 握手 法 要 求 每 一 端 产生 一 个 随机 
的 32 位 初始 序列 号 ， 由 于 每 次 请 求 新 连接 的 初始 序列 号 不 同 ， 因 此 ，TCP 可 以 将 过 期 的 连 
接 区 分 开 来 ， 避 免 二 义 性 的 产生 ， 从 而 保证 连接 的 正确 性 。 

(25) 答案 : B。 

解 析 : 在 EthemetII 格 式 中 ,一 个 帧 的 最 大 长 度 是 1518 字 节 ， 而 帧 头 占 14 字 节 ， 帧 
尾 占 4 字 节 ，IP 头 最 少 20 字 节 ，TCP 头 最 少 20 字 节 ， 因 此 TCP 段 中 的 数据 部 分 最 长 为 
1518-14-4-20-20=1460 字 节 ， 答 案 选 B。 

(26) 答案: B。 

解 析 : ARP 是 地 址 解析 协议 的 简称 ， 用 于 将 卫 地 址 解析 成 MAC 地 址 。 这 是 因为 在 
实际 通信 中 , 物理 网 络 依然 是 利用 MAC 地 址 进行 报 文 传输 , IP 地 址 在 物理 网 络 中 是 不 能 识 
别 的 ， 因 此 必须 建立 IP 地 址 和 MAC 地 址 之 间 的 映射 关系 ， 这 一 过 程 称 为 地 址 解析 。 通 过 
ARP 协议 可 以 在 Cache 的 ARP 表 中 存储 也 地 址 及 经 过 解析 的 MAC 地 址 。 

(27) 答案 : C。 

解 析 : OSPF 是 一 种 基于 Dijkstra 算法 的 链 路 状态 协议 ， 这 种 协议 要 求 路 由 器 掌握 完 
整 的 网 络 拓扑 结构 ， 并 据 此 计算 出 到 达 目 标的 最 佳 路 由 。 该 算法 的 基本 思想 是 互联 网 上 的 
每 个 路 由 器 周期 性 地 向 其 他 路 由 器 广播 自己 与 相 邻 路 由 器 的 连接 关系 ， 利 用 其 他 路 由 器 的 
广播 信息 ， 互 联网 上 的 每 个 路 由 器 都 可 以 形成 一 张 由 点 和 线 连 接 而 成 的 抽象 拓扑 结构 图 ; 
一 旦 得 到 了 这 张 图 , 路 由 器 就 可 以 按照 Dijkstra 算法 计算 出 以 本 地 路 由 器 为 根 的 SPF 树 , 通 
过 这 棵 树 路 由 器 就 可 以 生成 自己 的 路 由 表 。 
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(28) 答案 : B。 

解 ” 析 : 水 平分 割 的 方法 规定 ， 路 由 器 必须 有 选择 地 将 路 由 表 中 的 信息 发 送 给 邻居 ， 
而 不 是 向 邻居 发 送 整个 路 由 表 。 有 具体 来 说 ， 一 条 路 由 信息 不 会 被 发 送 给 该 信息 的 来 源 方向 。 

简单 的 水 平分 割 方案 是 不 把 从 一 个 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 ， 带 有 反 向 毒化 
的 水 平分 割 方案 是 把 从 一 个 邻居 学 习 到 的 路 由 设置 为 无 限 大 ， 再 发 送 给 那个 邻居 。 

(29) 答 案 : A。 

解 ” 析 : 边界 网 关 协 议 (Border Gateway Protocol，BGP) 是 一 种 外 部 网 关 协 议 ， 用 于 自治 
系统 之 间 的 路 由 器 交换 路 由 信息 。 

自治 系统 内 部 的 路 由 器 之 间 交 换 路 由 信息 要 使 用 内 部 网 关 协 议 , OSPF 和 RIP 等 属于 内 
部 网 关 协 议 。 

Internet 主干 网 的 路 由 器 之 间 利 用 核心 网 关 协 议 (Gateway to Gateway Protocol，GGP) 交 
换 路 由 信息 。 

(30) 和 (31) 答案 : (30)B; (31)A。 

解 ” 析 : POP3 是 邮局 协议 POP 的 第 3 个 主要 版 本 ， 它 允许 用 户 通 过 PC 动态 检索 邮件 
服务 器 上 的 邮件 。 POP3 协议 采用 客户 机 /服务 器 (Client/Server) 模 式 , 其 客户 机 运行 在 用 户 的 
PC 上 ， 当 用 户 需 要 下 载 邮件 时 ， 客 户 机 向 POP 服务 器 的 TCP 端口 110 发 送 连接 请 求 ， 当 
TCP 连接 建立 成 功 后 ，POP 客户 机 就 可 以 向 服务 器 发 送 命令 ， 下 载 和 删除 邮件 。 

(G32) 答案 : D。 

解 析 : 

vlan-menbership static vlan ID 为 Cisco1900 交换 机 端口 分 配 VLAN, 后 面 必 须 说 明 端 口号 。 

vlan database 用 于 从 特权 模式 进入 VLAN 配置 模式 。 

switchport mode access 将 端口 设置 为 接 入 链 路 连接 。 

switchport access vlan 1 将 当前 端口 划分 在 1 号 VLAN 中 。 因 此 答案 为 D。 

(33) 答 ” 案 : C。 

解 析 : 路 由 器 是 一 种 网 络 层 转发 设备 ， 它 必须 分 拆 数据 帧 ， 识 别 人 P 数据 报 中 的 目标 
地 址 字段 ,然后 进行 转发 。 它 处 理 的 信息 量 比 交 换 机 多 ， 处理 速度 比 交 换 机 慢 ， 因 此 选项 A 
背 误 。 路 由 器 可 以 实现 不 同 的 服务 质量 ， 根 据 卫 报头 中 ToS 字段 的 编码 选择 不 同 可 靠 性 、 
优先 级 、 延 迟 或 吞吐 率 的 线路 进行 转发 ， 所 以 不 只 是 提供 延迟 最 小 的 路 由 ， 可 见 选 项 B 错 
误 。 不 但 能 根据 逻辑 地 址 进行 转发 ， 而 且 可 以 根据 物理 地 址 进行 交换 的 设备 叫 三 层 交 换 机 ， 
不 是 路 由 器 ， 因 此 选项 D 错误 。 

(34) 答案 : D。 

解 析 : 配置 路 由 器 端口 应 在 全 局 状态 下 输入 interface < 端口 号 >， 进 入 端口 配置 状态 。 

全 局 配置 模式 的 提示 符 是 R1 (config)#， 端 口 配置 模式 的 提示 符 是 R1 (config-if)#。 

(35) 答案: C。 

解 析 : 在 用 户 命令 或 特权 命令 状态 下 ，show ip route 命令 显示 路 由 信息 ，show ip 
protocol 命令 显示 配置 的 路 由 协议 。 

忆 丰 答案 5 GG 

解 析 : 在 Linux 操作 系统 中 ，/etc/hostname 文件 包含 了 Linux 系统 的 主机 名 称 ， 包 括 
完全 的 域名 ; /etc/host.conf 文件 指定 如 何 解 析 主 机 域名 ，Linux 通过 解析 库 来 获得 主机 名 对 
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应 的 卫 地 址 ， /etc/resolv.conf 文件 负责 配置 DNS， 它 包含 了 主机 的 域名 搜索 顺序 和 DNS 服 
务 器 的 地 址 。 

(37) 答案 : C。 

解 ” 析 : /etc/passwd 文件 是 Linux 系统 中 用 于 用 户 管理 的 重要 文件 , 这 个 文件 对 所 有 用 
户 都 是 可 读 的 ，Linux 系统 中 的 每 个 用 户 在 /etc/passwd 文件 中 都 有 一 行 对 应 的 记录 ， 用 户 在 
登录 时 ， 会 先 在 /etc/passwd 文件 中 找到 用 户 ID 。/etc/shadow 保存 着 加 密 后 的 用 户口 令 。 
/etc/group 是 管理 用 户 组 的 基本 文件 , 在 /etc/group 中 每 行 记录 对 应 一 个 组 , 它 包 括 用 户 组 名 、 
加 密 后 的 组 口令 、 组 ID 和 组 成 员 列 表 。 

(38) 答 案 : A。 

解 析 : Linux 系统 对 文件 的 访问 设 定 了 3 级 权限 ， 分 别 是 文件 所 有 者 、 与 文件 所 有 者 
同 组 的 用 户 和 其 他 用 户 ; 同时 对 文件 的 访问 做 3 种 处 理 操作 ， 即 读 取 、 写 入 和 执行 。Linux 
文件 被 创建 时 ， 文 件 所 有 者 可 以 对 该 文件 的 权限 进行 设置 。 默 认 情 况 下 ， 系 统 将 创建 的 普 
通 文件 的 权限 设置 为 -rw-r-r-。 

(39) 和 (40) 答 ” 案 : (39)B; (40)D。 

解 ” 析 : Windows 的 活动 目录 逻辑 单元 包括 组 织 单元 (OU)、 域 、 域 树 和 域 森 林 ， 它 们 
构成 了 层次 的 结构 ， 域 森林 由 域 树 组 成 ， 域 树 又 由 域 组 成 ， 域 中 的 对 象 可 以 按 OU 划分 。 
OU 负责 把 对 象 组 织 起 来 。 

安装 活动 目录 要 求 分 区 的 文件 系统 为 NTFS。 

(41) 和 (42) 答 ” 案 : (41)A; (42)D。 

解析: 在 配置 IS 时 ， 如 果 想 禁止 某 些 IP 地 址 访问 Web 服务 器 ， 应 在 “默认 Web 
站 点 属性 ”对 话 框 中 “目录 安全 性 ”选项 卡 的 “IP 地 址 及 域名 限制 ”选项 组 中 配置 。 在 配 
置 IS 的 发 布 目录 时 , 可 以 将 其 配置 在 本 机 目录 上 、 联 网 的 其 他 计算 机 共享 目录 上 以 及 重 定 
向 到 URL 上 。 

(43) 答案: B。 

解 析 : 在 Windows 操作 系统 中 ，Web 服务 器 只 能 安装 一 套 IS 系统 ， 使 用 虚拟 目录 
和 多 个 Web 服务 端口 可 以 实现 多 个 网 站 的 发 布 ， 但 是 其 域名 是 相同 的 ， 而 使 用 虚拟 主机 可 
以 实现 一 台 具 有 多 个 域名 的 Web 服务 器 。 

(44) 答案 : B。 

解 析 : PGP 是 一 个 完整 的 电子 邮件 安全 软件 包 ， 包 括 加 密 、 鉴 别 、 电 子 签名 和 压缩 
等 技术 ; IPSec 是 在 他 包 级 为 人 P 业务 提供 保护 的 安全 协议 标准 ; DES 是 一 种 常用 的 对 称 加 
密 算 法 ， 答 案 选 B。 

(45) 答 案 : D。 

解 析 : 包 过 滤 防 火 墙根 据 定 义 好 的 过 滤 规 则 审查 每 个 数据 包 并 确定 数据 包 是 否 与 过 
滤 规 则 匹配 ， 从 而 决定 数据 包 是 否 能 通过 。 

(46) 答案: B。 

解析: 多 形 病 毒 是 一 种 较为 高 级 的 病毒 ， 这 种 病毒 在 每 次 感染 后 会 改变 自己 ， 使 得 
不 可 能 通过 病毒 的 “签名 ”来 检测 自己 。 

(47) 和 (48) 答案 : (47)D; (48)C。 

解 ” 析 : 数据 加 密 标 准 (DES) 是 一 种 分 组 加 密 算法 ， 输 入 、 输 出 块 均 为 64 位 ， 因 此 (47) 
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的 答案 选 D。 

DES 使 用 的 密 钥 为 64 位 ， 其 中 实际 密 钥 长 度 为 56 位 ， 有 8 位 用 于 奇偶 校 验 ， 因 此 ， 
(48) 的 答案 选 C。 

(49) 和 (50) 答案 : (49)B; (50)C。 

解 ” 析 : SNMP 协议 实体 发 送 请 求 和 应 答 报 文 的 默认 端口 号 是 161，SNMP 代理 发 送 陷 
入 报 文 (Trap) 的 默认 端口 号 是 162。 

(51) 答案 ; C。 

解 析 : tracert 命令 的 用 法 如 下 。 


tracert [-d] [-h maximum hops] [-j hop list] [-w timeout] <target name> 


其 中 : 

-d 表示 不 进行 名 字 解 析 ， 显 示 中 间 节 点 的 卫 地址。 

-hmaximum hops 指定 了 最 大 跟踪 跳 步 数 。 

-jhop_list 指定 了 有 限 源 路 由 。 

-W timeout 说 明了 等 待 ICMP 回声 响应 报 文 的 时 间 。 

target_name 是 用 IP 地 址 或 主机 名 表示 的 目标 。 

(52) 答 ” 案 ; D。 

解析: SNMP 定义 应 用 层 协议 ， 它 依赖 于 UDP 数据 报 服 务 。 之 所 以 选择 UDP 协议 
而 不 是 TCP 协议 ， 是 因为 UDP 效率 较 高 ， 这 样 实现 网 络 管理 不 会 太 多 地 增加 网 络 负载 。 但 
由 于 UDP 不 可 靠 ， 所 以 SNMP 报 文 容易 丢失 。 为 此 ， 对 SNMP 的 实现 是 将 每 个 管理 信息 
装配 成 单独 的 数据 包 独立 发 送 ， 而 且 报 文 较 短 ， 不 超过 484 个 字 节 。 

(53) 答案 : D。 

解 ” 析 : 在 一 般 情 况 下 ， 网 络 上 所 有 的 计算 机 都 可 以 接收 到 通过 的 数据 帧 ， 但 对 不 属 
于 自己 的 报 文 则 不 予 响应 。 但 是 如 果 某 工作 站 的 网 络 接口 处 于 混杂 模式 ， 那 么 它 就 可 以 捕 
获 网 络 上 所 有 的 报 文 和 帧 ， 如 果 一 个 工作 站 被 配置 成 这 样 的 方式 ， 它 就 是 一 个 嗅 探 器 。 

(54) 答案 : C。 

解 析 : 用 于 本 地 环 路 (Loopback) 的 IP 地 址 是 127.0.0.1， 通 过 这 个 地 址 可 以 检测 主机 
TCP/IP 协议 的 配置 。10.10.10.1 是 一 个 私 网 地 址 ，255.255.255.0 是 一 个 子 网 掩 码 ，192.0.0.1 
是 一 个 普通 的 C 类 地 址 。 

(55) 和 (56) 答 ” 案 : (55)D; (56)A。 

解 ” 析 : 网 络 176.16.1.12/20 的 子 网 掩 码 为 11111111 11111111 11110000 00000000， 即 
255.255.240.0， 其 中 的 主机 地 址 为 12 位 ， 有 22-2=-4094 个 主机 地 址 。 

(57) 答 ” 案 :; D。 

解 析 : 私 网 也 地 址 包括 以 下 3 组 。 

1 个 A 类 网 络 10.0.0.0 一 10.255$.255.255 。 

16 个 B 类 网 络 172.16.0.0~172.31.255.255。 

256 个 C 类 网 络 192.168.0.0 一 192.168.255.255 。 

只 有 选项 DD 中 的 他 地 址 属于 B 类 私 网 地 址 。 

(58) 答案 : C。 
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解 ” 析 : 地 址 172.16.2.12/24 的 二 进 制 表 示 为 10101100 00010000 00000010 00001100， 
子 网 掩 码 为 24 位 ， 所 以 网 络 地 址 为 10101100 00010000 00000010 00000000， 即 172.16.2.0。 

(59) 答案 : A。 

解 析 : 这 4 个 路 由 的 前 16 位 相同 ， 因 此 只 需要 观察 它们 的 第 3 段 。 

193=(11000001)， 

194=(11000010)， 

196=(11000100); 

198=(11000110)， 

可 见 第 3 段 的 前 5 位 相同 。 因 此 可 知 10.1.193.0/24、10.1.194.0/24、10.1.196.0/24 和 
10.1.198.0/24 这 4 条 路 由 的 前 21 位 相同 ， 汇 聚 后 的 地 址 是 10.1.192.0， 故 答案 选 A。 

(60) 答 案 : A。 

解 析 : VLAN ID 用 12 位 表示 ， 即 数值 范围 为 1 一 4096。 其 中 1 一 1005 是 交换 机 支持 
的 标准 范围 。1 是 默认 的 VLAN， 一 般 用 于 设备 管理 ， 只 能 使 用 ， 不 能 删除 。 

(61) 答案: B。 

解 析 : 在 VLAN 中 ， 属 于 同一 个 VLAN 的 所 有 端口 构成 一 个 广播 域 ， 同 一 个 广播 域 
的 VLAN 成 员 可 以 直接 通信 。 但 不 同 的 VLAN 之 间 不 能 直接 通信 ， 必 须 通 过 第 三 层 路 由 功 
能 完成 ， 可 由 路 由 器 或 第 三 层 交 换 机 实现 。 在 第 三 层 交换 机 中 增加 了 一 个 第 三 层 交 换 模块 ， 
由 该 模块 完成 路 径 选 择 功 能 。 

(62) 答 案 : D。 

解 ” 析 : VTP 是 交换 机 之 间 共 享 VLAN 信息 的 机 制 , 而 路 由 器 之 间 交 换 的 是 路 由 信息 ， 
故 选项 A 不 正确 ; 选项 B 中 , 划分 VLAN 的 最 主要 的 目的 就 是 抑制 广播 风暴 , 不 同 的 VLAN 
之 间 不 需要 用 网 桥 分 隔 ， 再 说 网 桥 是 一 个 二 层 设 备 ， 无 法 过 滤 广 播 信息 ， 也 不 正确 ; 选项 C 
中 , 虽然 Cisco 交换 机 的 初始 状态 是 工作 在 VTP 服务 器 模式 , 但 其 VTP 域 的 名 称 是 NULL， 
因此 无 法 将 其 VLAN 配置 信息 广播 给 其 他 交换 机 ， 也 不 正确 ; 答案 选 D 。 

(63) 管 。 案 : B。 

解 析 : 对 于 非 坚持 监听 算法 ， 如 果 监 测 到 信道 忙 ， 则 后 退 一 个 随机 时 延 再 监听 ， 从 
而 减少 了 冲突 的 概率 ， 但 这 会 使 信道 的 利用 率 降低 ， 而 且 增 加 了 发 送 时 延 。 

对 于 1- 坚 持 型 监听 算法 ， 如 果 监 听 到 信道 忙 ， 继 续 监 听 ， 直 到 信道 空闲 后 立即 发 送 。 
这 有 利于 抢占 信道 ， 减 少 信道 空闲 时 间 。 但 是 多 个 站 同时 都 在 监听 信道 时 必然 发 生 冲突 。 

P- 坚 持 型 监听 算法 汲取 了 以 上 两 种 算法 的 优点 。 较 之 非 坚持 型 监听 算法 ，P- 坚 持 型 监听 
算法 的 信道 利用 率 高 ， 但 易 冲 突 。 

(64) 答案 : B。 

解 析 : 快速 以 太 网 标准 100Base-TX 采用 的 传输 介质 是 5 类 无 屏蔽 双 绞 线 (UTP)，TX 
表示 Twisted Pair。 























(65) 答案 C。 
解 ” 析 : 在 以 太 网 中 ， 最 大 传输 单元 (MTU) 是 1500 个 字 节 ， 最 大 帧 长 是 1518 个 字 节 。 
(66) 答案 : B。 


解 ” 析 : 802.11i 标准 是 对 WEP 协议 的 改进 。802.11i 定义 了 新 的 密 钥 交换 协议 TKIP 
和 高 级 加 密 标准 AES。TKIP 提供 了 报 文 完整 性 检查 ， 每 个 数据 包 使 用 不 同 的 混合 密 钥 ， 每 
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次 建立 连接 时 生成 一 个 新 的 基本 密 铀 ， 这 些 手 段 的 采用 使 得 诸如 密 钥 共享 、 碰 撞 攻 击 和 重 
放 攻 击 等 无 能 为 力 ， 从 而 弥补 了 WEP 协议 的 安全 隐患 。 

(67) 答案 : C。 

解 ” 析 : 无 线路 由 器 是 具有 路 由 功能 的 AP， 一 般 情况 下 ， 它 不 仅 具 备 无 线 AP 的 所 有 
功能 ， 而 且 还 包括 了 网 络 地 址 转换 功能 ， 因 此 可 利用 它 建立 一 个 更 小 范围 的 无 线 局 域 网 ， 
实现 家 庭 无 线 网 络 中 的 Internet 连接 共享 ， 实 现 ADSL 和 小 区 宽带 接 入 。 

(68) 答案 : C。 

解 ” 析 : 在 进行 网 络 设计 时 应 充分 考虑 现 有 的 网 络 结构 ， 在 不 影响 现 有 系统 正常 运 
的 情况 下 ， 逐 步 完 善 网 络 安全 系统 。 

(69) 答 案 : A。 

解 ” 析 : 不 同 的 网 络 服务 应 用 需要 有 不 同 的 QoS 要 求 。QoS 的 关键 指标 包括 可 用 性 、 
吞吐 量 、 时 延 、 时 延 变化 和 丢失 。ATM 的 最 大 优势 在 于 可 以 有 效 地 实现 QoS。 

(70) 答 案 : A。 

解 ” 析 : 在 网 络 分 级 设计 模型 中 ， 核 心 层 的 主要 功能 是 尽 可 能 地 进行 数据 交换 。 在 核 
心 层 中 不 应 该 被 牵扯 到 耗 时 的 数据 包 操 作 或 任何 减 慢 数据 交 es 因此 ， 应 该 避免 在 
核心 层 中 使 用 访问 控制 列表 或 数据 包 过 滤 之 类 的 功能 ， 这 一 功能 应 由 汇聚 层 来 完成 ， 答 案 
选 A。 

(7D) 一 75) 答案 : 0DB; (72)C; (73)A;， (74)D; (75)B。 

参考 译文 : Cookies( 小 甜 饼 ) 最 初 由 Netscape Communications 提出 ， 它 是 一 种 通用 机 制 ， 
这 种 机 制 使 一 个 HTTP 连接 的 服务 端的 应 用 程序 ， 如 CGI、 脚 本 (Script)， 能 够 在 HTTP 客 
户 端 (Clienb 一 侧 存储 并 返回 信息 。HTTP 协议 是 一 种 无 状态 (Stateless) 协 议 ，Cookies 主要 是 
对 这 一 特性 的 补偿 。 这 种 简单 的 、 持 续 的 、 客 户 端的 状态 ， 对 基于 WWW 的 应 用 程序 
(Application) 的 扩展 产生 了 深远 的 影响 。 

下 午 科目 答案 与 解析 

试题 一 

答案 : 

【问题 1】(1) Trunk (2) VTP Server 或 服务 器 模式 (3) VIP Client 或 客户 端 模式 
(4) VTP Transparent 或 透明 模式 

注 : (2)、(3)、(4) 处 答案 次 序 任意 。 

(5) VIP 管理 域 

【问题 2】(6) 专线 连接 (7) 分 组 交换 

注 : (6)、(7) 处 答案 可 以 互 换 。 

(8) 口令 认证 协议 (Password Authentication Protocol，PAP) 

(9) 质询 握手 认证 协议 (Challenge Handshake Authentication Protocol，CHAP) 

注 : (8)、(9) 处 答案 可 以 互 换 。 

【问题 3】(10) 生成 树 协议 (Spanning Tree Protocol，STP) 

【问题 4】(11) C 或 虚拟 专用 网 (VPN) 技 术 (12) D 或 防火 墙 (13) A 或 他 地 址 绑 
定 (14) B 或 数据 库 安全 扫描 
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次 建立 连接 时 生成 一 个 新 的 基本 密 铀 ， 这 些 手 段 的 采用 使 得 诸如 密 钥 共享 、 碰 撞 攻 击 和 重 
放 攻 击 等 无 能 为 力 ， 从 而 弥补 了 WEP 协议 的 安全 隐患 。 

(67) 答案 : C。 

解 ” 析 : 无 线路 由 器 是 具有 路 由 功能 的 AP， 一 般 情况 下 ， 它 不 仅 具 备 无 线 AP 的 所 有 
功能 ， 而 且 还 包括 了 网 络 地 址 转换 功能 ， 因 此 可 利用 它 建立 一 个 更 小 范围 的 无 线 局 域 网 ， 
实现 家 庭 无 线 网 络 中 的 Internet 连接 共享 ， 实 现 ADSL 和 小 区 宽带 接 入 。 

(68) 答案 : C。 

解 ” 析 : 在 进行 网 络 设计 时 应 充分 考虑 现 有 的 网 络 结构 ， 在 不 影响 现 有 系统 正常 运 
的 情况 下 ， 逐 步 完 善 网 络 安全 系统 。 

(69) 答 案 : A。 

解 ” 析 : 不 同 的 网 络 服务 应 用 需要 有 不 同 的 QoS 要 求 。QoS 的 关键 指标 包括 可 用 性 、 
吞吐 量 、 时 延 、 时 延 变化 和 丢失 。ATM 的 最 大 优势 在 于 可 以 有 效 地 实现 QoS。 

(70) 答 案 : A。 

解 ” 析 : 在 网 络 分 级 设计 模型 中 ， 核 心 层 的 主要 功能 是 尽 可 能 地 进行 数据 交换 。 在 核 
心 层 中 不 应 该 被 牵扯 到 耗 时 的 数据 包 操 作 或 任何 减 慢 数据 交 es 因此 ， 应 该 避免 在 
核心 层 中 使 用 访问 控制 列表 或 数据 包 过 滤 之 类 的 功能 ， 这 一 功能 应 由 汇聚 层 来 完成 ， 答 案 
选 A。 

(7D) 一 75) 答案 : 0DB; (72)C; (73)A;， (74)D; (75)B。 

参考 译文 : Cookies( 小 甜 饼 ) 最 初 由 Netscape Communications 提出 ， 它 是 一 种 通用 机 制 ， 
这 种 机 制 使 一 个 HTTP 连接 的 服务 端的 应 用 程序 ， 如 CGI、 脚 本 (Script)， 能 够 在 HTTP 客 
户 端 (Clienb 一 侧 存储 并 返回 信息 。HTTP 协议 是 一 种 无 状态 (Stateless) 协 议 ，Cookies 主要 是 
对 这 一 特性 的 补偿 。 这 种 简单 的 、 持 续 的 、 客 户 端的 状态 ， 对 基于 WWW 的 应 用 程序 
(Application) 的 扩展 产生 了 深远 的 影响 。 

下 午 科目 答案 与 解析 

试题 一 

答案 : 

【问题 1】(1) Trunk (2) VTP Server 或 服务 器 模式 (3) VIP Client 或 客户 端 模式 
(4) VTP Transparent 或 透明 模式 

注 : (2)、(3)、(4) 处 答案 次 序 任意 。 

(5) VIP 管理 域 

【问题 2】(6) 专线 连接 (7) 分 组 交换 

注 : (6)、(7) 处 答案 可 以 互 换 。 

(8) 口令 认证 协议 (Password Authentication Protocol，PAP) 

(9) 质询 握手 认证 协议 (Challenge Handshake Authentication Protocol，CHAP) 

注 : (8)、(9) 处 答案 可 以 互 换 。 

【问题 3】(10) 生成 树 协议 (Spanning Tree Protocol，STP) 

【问题 4】(11) C 或 虚拟 专用 网 (VPN) 技 术 (12) D 或 防火 墙 (13) A 或 他 地 址 绑 
定 (14) B 或 数据 库 安全 扫描 





























第 14 章 考 前 模拟 卷 、 答 案 与 解析 


解 析 : 
【问题 1】 

VTP(VLAN Trunk Protocol, VLAN 干道 协议 ) 的 功能 与 GVRP 相似 , 也 是 用 来 使 VLAN 
配置 信息 在 交换 网 内 其 他 交换 机 上 进行 动态 注册 的 一 种 二 层 协议 。 在 一 台 VIP Server 上 配 
置 一 个 新 的 VLAN 信息 ， 则 该 信息 将 自动 传播 到 本 域内 的 所 有 交换 机 上 ， 从 而 减少 在 多 台 
设备 上 配置 同一 信息 的 工作 量 ， 并 且 方 便 了 管理 。VTP 信息 只 能 在 Trunk 端口 上 传播 。 

任何 一 台 运 行 VTP 的 交换 机 可 以 工作 在 以 下 3 种 模式 : VTP Server、 VTP Client 及 VTP 
Transparent。 

(1) VTP Server 维护 该 VTP 域 中 所 有 VLAN 信息 列表 ， 可 以 增加 、 删 除 或 修改 VLAN。 

(2) VTP Client 也 维护 该 VTP 域 中 所 有 VLAN 信息 列表 ， 但 不 能 增加 、 删 除 或 修改 
VLAN， 任 何 变化 的 信息 必须 从 VTP Server 发 布 的 通告 报 文中 接收 。 

(3) VTP Transparent 不 参与 VTP 工作 ， 它 虽然 忽略 所 有 接收 到 的 VTP 信息 ， 但 能 够 将 
接收 到 的 VTP 报 文 转发 出 去 ， 它 只 拥有 本 设备 上 的 VLAN 信息 。 

交换 VTP 更 新 信息 的 所 有 交换 机 必须 配置 为 相同 的 管理 域 。 如 果 所 有 的 交换 机 都 以 中 
断 线 相连 ， 那 么 只 要 在 核心 交换 机 上 配置 一 个 管理 域 ， 网 络 上 所 有 的 交换 机 都 将 加 入 该 域 ， 
这 样 管理 域 中 所 有 的 交换 机 都 能 够 了 解 彼此 的 VLAN 列表 。 

【问题 2】 

远程 访问 是 园区 网 络 必须 提供 的 服务 之 一 ， 它 可 以 为 家 庭 办 公用 户 和 出 差 在 外 的 员工 
提供 移动 接 入 服务 。 远 程 访问 有 3 种 可 选 的 服务 类 型 : 专线 连接 、 电 路 交换 和 包 交 换 。 异 
步 拨号 连接 属于 电路 交换 类 型 的 广域网 连接 ， 它 是 在 传统 公共 交换 电话 网 上 提供 服务 的 ， 
是 最 为 方便 和 普遍 的 远程 访问 类 型 。 

广域网 连接 可 以 采用 不 同类 型 的 封装 协议 ， 如 HDLC、PPP 等 。 其 中 ，PPP 除了 提供 身 
份 认 证 功能 外 ， 还 可 以 提供 其 他 很 多 可 选项 配置 ， 包 括 链 路 压缩 、 多 链 路 捆绑 和 回 叫 等 ， 
因此 更 具 优势 .PPP 提供 了 两 种 可 选 的 身份 认证 方法 : 口令 认证 协议 (Password Authentication 
Protocol，PAP) 和 质询 握手 协议 (Challenge Handshake Authentication Protocol，CHAP)。 

【问题 3】 

生成 树 协议 (Spanning Tree) 定 义 在 IEEE 802.1d 中 ， 是 一 种 链 路 管理 协议 ， 它 为 网 络 提 
供 路 径 宛 余 的 同时 防止 产生 环 路 。 为 使 以 太 网 更 好 地 工作 ， 两 个 工作 站 之 间 只 能 有 一 条 活 
动 路 径 。 

【问题 4】 

在 网 络 安全 方面 ， 可 以 采用 分 层 控制 方案 ， 将 整个 网 络 分 为 外 部 网 络 传输 控制 层 、 内 
外 网 间 访 问 控制 层 、 内 部 网 络 访问 控制 层 、 操 作 系统 及 应 用 软件 层 和 数据 存储 层 ， 进 而 对 
各 层 的 安全 采取 不 同 的 技术 措施 。 

外 部 网 络 是 指 局 域 网 路 由 器 和 防火 墙 之 外 的 公用 网 。 当 前 网 络 技术 发 展 迅速 ， 因 特 网 
四 通 八 达 ,网 上 黑客 手段 多 种 多 样 ,为 了 保证 安全 , 可 以 从 以 下 方面 采取 措施 : 虚拟 专 网 (VPN) 
技术 、 身 份 认证 技术 、 加 密 技 术 、 物 理 隔离 等 。 

在 内 部 局 域 网 和 外 部 局 域 网 之 间 ， 可 以 采用 以 下 技术 来 对 外 部 和 内 部 网 络 间 的 访问 进 
行 控制 防火墙、 防毒 网 关 、 网 络 地 址 转换 技术 、 代 理 服务 及 路 由 器 、 入 侵 检 测 等 。 

在 局 域 网 内 部 ， 非 法 用 户 的 登录 和 对 数据 的 非法 修改 更 加 不 易 查 出 。 当 用 户 安全 意识 
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差 、 口 令 选 择 或 保存 不 慎 、 账 号 转借 和 共享 都 会 对 网 络 安全 造成 极 大 的 威胁 ， 从 内 部 网 访 
问 控制 层 进行 安全 防护 ， 可 采取 以 下 措施 : 用 户 的 身份 认证 、 权 限 控 制 、 加 密 技 术 、 客 户 
端 安全 防护 等 。 

数据 存储 在 服务 器 或 加 密 终 端 上 ， 数 据 存储 的 安全 性 是 系统 安全 的 重要 组 成 部 分 。 对 
数据 的 安全 保护 措施 可 以 采用 以 下 几 种 方式 : 使 用 较 安 全 的 数据 库 系统 、 加 密 技术 、 数 据 
库 安全 扫描 、 存 储 介质 的 安全 等 。 

试题 二 

答案 : 

【问题 1】(1) 61.246.100.96 (2) 61.246.100.103 (3) 5 

【问题 2】(4) 路 由 器 禁止 HITP 服务 (5) 配置 路 由 器 读 写 团体 字符 串 为 adtmin (6) 设 
置 ACL 人 允许 192.168.5.1 访问 CON 0 

【问题 3】(7) 255.255.255.248 (8) 192.168.50.0 (9) 0.0.0.255 

解 ” 析 : 该 题 考查 的 是 DDN 接 入 方式 下 路 由 器 的 配置 。 

本 题 第 一 问 给 定 了 一 个 公 网 他 及 其 子 网 掩 码 , 要 求 本 地 路 由 出 口上 可 用 的 公 网 他 地 址 
范围 及 可 用 个 数 ， 只 需 计算 出 该 网 段 类 的 PP 地 址 个 数 (除去 广播 地 址 与 网 络 地 址 外 )， 再 减 
去 一 个 对 端 所 使 用 的 他 即 可 。 另 外 分 别 考查 了 启用 路 由 器 HTTP 访问 、 设 置 团体 口令 ， 以 
及 访问 控制 列表 的 配置 命令 。 

【问题 1】 

根据 题目 提示 ， 该 单位 申请 的 公 网 IP 地 址 为 61.246.100.96/29， 因 此 该 单位 可 用 的 全 
地 址 范围 是 61.246.100.96 一 61.246.100.103。 在 这 些 地 址 中 ， 广 播 地 址 、 两 个 互 连 的 路 由 器 
使 用 的 接口 地 址 不 可 用 ， 因 此 可 用 地 址 为 5 个 。 

【问题 2】 参 见 路 由 器 的 配置 部 分 。 

【问题 3】 参见 路 由 器 的 配置 部 分 。 

试题 三 

管 案 : 

【问题 1】(1) 192.168.1.0 (2) 192.168.1.127 (3) 192.168.1.128 (4) 192.168.1.255 
(5) 126 

【问题 2】(6) A 或 yes (7) 255.255.255.128 (8) 255.255.255.128 

【问题 3】(9) ifup (10) 网 络 接口 (或 设备 ) 名 称 (或 eth0 或 eth1) 

【问题 4】(11) eth0 (12) ethl 

【问题 5】(13) A 或 traceroute (14) B 或 0 

解 析 : 

【问题 1】 

本 题 中 图 示 的 网 络 由 一 台 双 网 卡 的 网 关 计算 机 均 分 成 两 个 子 网 ， 分 别 属 于 销售 部 和 技 
术 部 ， 同 部 门 的 网 络 通信 分 别 在 各 自 的 子 网 中 进行 ， 不 同 部 门 用 户 间 的 通信 将 由 网 关 计算 
机 进行 转发 ， 这 样 不 再 是 所 有 的 用 户 都 在 一 个 相同 的 、 大 型 的 网 络 上 ， 子 网 划分 的 结果 是 
提高 了 网 络 的 速度 。 

整个 网 络 的 网 络 号 是 192.168.1.0， 是 一 个 C 类 网 络 ， 子 网 掩 码 是 11111111.11111111. 
11111111.00000000( 十 进 制 表示 为 255.255.255.0), 即 网 络 地 址 的 前 3 个 字 节 的 每 一 位 设置 为 
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1, 剩余 的 (主机 地 址 ) 位 设置 为 0。 当 把 剩余 的 表示 主机 地 址 的 字 节 最 高 位 设置 为 1 时 , 网 络 
就 被 均 分 成 了 两 个 子 网 ， 此 时 子 网 掩 码 为 11111111.11111111.11111111.10000000， 用 十 进 
制 表 示 为 255.255.255.128。 

子 网 网 络 号 可 以 用 子 网 卫 地 址 与 子 网 掩 码 进行 逐 位 AND 运算 得 到 。 

销售 部 子 网 号 ，192.168.1.1( 或 192.168.1.126)AND255.255.255.128 等 于 192.168.1.0; 

技术 部 子 网 号 ，192.168.1.129( 或 192.168.1.254)AND255.255.255.128 等 于 192.168.1.128。 

对 于 销售 部 子 网 而 言 ， 主 机 号 是 0 的 地 址 (192.168.1.0) 是 子 网 掩 码 ， 不 能 分 配给 主机 ， 
主机 位 全 为 1 的 地 址 (192.168.1.127) 是 子 网 广播 地 址 ， 保 留 ， 也 不 能 分 配给 主机 ;对 于 技术 
部 子 网 而 言 ， 主 机 号 是 0 的 地 址 (192.168.1.128) 是 子 网 掩 码 ， 不 能 分 配给 主机 ， 主 机 位 全 为 
1 的 地 址 (192.168.1.255) 是 子 网 广播 地 址 ， 保 留 ， 也 不 能 分 配给 主机 。 因 此 这 两 个 子 网 的 可 
用 下 地 址 是 126 个 (128 减 去 2 个 保留 地 址 )。 

【问题 2】 

Linux 计算 机 中 ，/etc/sysconfig/network 可 配置 文件 定义 了 该 计算 机 网 络 的 基本 属性 ， 
包括 网 络 是 否 可 用 、 是 否 允许 人 P 包 转发 、 主 机 域名 、 网 关 地 址 、 网 关 设 备 名 等 。 由 于 这 台 
Linux 计算 机 用 于 整个 网 络 系统 的 网 关 ， 两 个 子 网 间 的 人 P 通信 需要 该 计算 机 进行 转发 ， 因 
此 文件 中 的 FORWARD IPV4 应 设置 为 “yes”， 就 本 题 而 言 ， 即 支持 IP 包 在 两 个 网 卡 设备 
间 转 发 。 如 果 要 将 卫 包 转 发 关闭 ， 则 FORWARD IPV4 应 设置 为 “no”。 

网 络 接口 文件 /etc/sysconfig/network-scripts/ifcfg-eth0 定义 了 网 络 设备 eth0 的 属性 , 由 题 
目 图 示 可 知 ， 该 网 络 设备 属于 销售 部 子 网 ， 子 网 掩 码 为 255.255.255.128， 即 文件 中 的 
NETMASK 应 设置 为 “255.255.255.128”; 同样 网 络 接口 文件 /etc/sysconfig/network-scripts/ 
ifcfg-ethl 中 的 NETMASK 应 设置 为 “255.255.255.128”。 

【问题 3】 

在 /etc/sysconfig/network-scripts/ 目 录 中 有 许多 脚本 文件 应 用 于 基本 网 络 管理 ， 包 括 启 动 
网 络 设备 、 停 止 网 络 设备 运行 等 。 常 用 的 两 个 脚本 命令 是 ifup 和 ifdown， 前 者 是 启动 网 络 
设备 运行 ， 后 者 是 停止 网 络 设备 运行 ， 脚 本 以 设备 名 为 参数 ， 设 备 名 为 eth0、ethl 等 。 

【问题 4】 

当 正 确 地 配置 了 /etc/sysconfig/network 文件 /etc/sysconfig/network-scripts/ifcfg-eth0 文件 
和 /etc/sysconfig/network-scripts/ifcfg-ethl 文件 , 并 成 功 运行 ifup 脚本 命令 启动 了 eth0 设备 和 
ethl 设备 后 ， 还 需要 在 网 关 计 算 机 上 使 用 route 命令 分 别 为 两 个 子 网 创建 两 个 默认 路 由 。 

route add -net 192.168.1.0 255.255.255.128 eth0， 销 售 部 子 网 通过 eth0 转发 ; 

route add -net 192.168.1.128 255.255.255.128 eth1 ， 技 术 部 子 网 通过 ethl 转发 。 

上 面 的 路 由 命令 确保 把 指定 的 网 络 传输 的 数据 包 通 过 指定 的 接口 设备 进行 传输 。 

【问题 5】 

两 个 子 网 间 的 主机 要 能 够 正常 通信 ， 首 先 应 该 正确 设置 技术 部 和 销售 部 的 主机 网 络 参 
数 ， 比 如 销售 部 的 主机 的 网 关 地 址 应 设置 为 192.168.1.126， 技 术 部 的 主机 的 网 关 地 址 应 设 
置 为 192.168.1.254。 进 行 连通 性 测试 常用 的 命令 是 ping， 当 发 现 两 个 子 网 间 的 主机 ping 失 
败 时 ， 可 以 在 网 关 计算 机 上 使 用 traceroute 命令 来 确定 数据 包 是 否 能 够 达到 网 关 的 另 一 端 。 
如 果 traceroute 显示 数据 可 以 到 达 网 关 但 是 不 能 转发 到 目标 计算 机 上 ， 问 题 就 出 在 网 关上 。 
应 该 保证 四 转发 在 网 关 计算 机 上 是 允许 的 , 在 网 关 计 算 机 上 运行 cavproc/sys/netipv4/ip_forward， 
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查询 内 核 的 瑟 转发 参数 ， 如 果 返 回 的 是 0， 说 明 下 转发 在 内 核 中 是 禁止 的 ， 此 时 需要 重新 
编译 内 核 ， 使 内 核 支持 王 转发 ， 即 cat/proc/sys/net/ipv4/ip_forward 的 返回 为 1。 

试题 四 

答案 : 

【问题 1] (D) A 人 C) C 
【问题 2】(3) 202.161.158.240 至 202.161.158.254 均 可 (4) 255.255.255.240 
(5) 202.161.158.239 
【问题 3] (6) A (7D) H (8)G (9)E 
【问题 4】(10) EBDCA 
【问题 5】(11) B 
【问题 6】(12) https://www.abc.com (13) 443 

解 析 : 

【问题 1】 

为 了 确保 IS 服务 的 安全 , 一 个 重要 的 前 提 就 是 让 它 安装 在 安全 的 系统 上 。 在 Windows 
服务 器 上 安装 IIS 最 好 选用 NTFS 分 区 格式 。 因 为 在 NTFS 格式 下 ， 可 以 针对 某 个 文件 或 文 
件 夹 给 不 同 的 用 户 分 配 不 同 的 权限 ， 并 且 可 以 使 用 系统 自 带 的 加 密 文件 系统 EFS 对 文件 夹 
或 文件 进行 加 密 。 

【问题 2】 

在 HS 中 ， 如 果 发 现 来 自 某 一 人 P 的 计算 机 总 是 试图 攻击 网 站 ， 就 可 以 使 用 “IP 地 址 及 
域名 限制 ”来 禁止 其 访问 。 通 过 IP 地址 及 其 域名 限制 ， 用 户 可 以 禁止 某 些 特定 的 计算 机 或 
某 个 地 址 段 中 的 计算 机 对 子 集 的 Web 和 FTP 站 点 的 访问 。 当 有 大 量 的 攻击 和 破坏 来 自 某 些 
地 址 或 某 个 子 网 时 ， 使 用 这 种 限制 机 制 是 非常 有 用 的 。 

为 了 禁止 IP 地 址 为 202.161.158.239 一 202.161.158.254 的 主机 访问 该 网 站 ， 可 以 将 这 个 

地 址 段 中 的 所 有 他 地 址 以 单个 主机 的 形式 加 入 限制 访问 的 地 址 列表 中 , 也 可 以 他 地 址 加 子 

网 掩 码 的 形式 添加 一 组 主机 地 址 。 这 里 如 果 采 用 子 网 掩 码 ， 那 么 202.161.158.239 不 在 该 网 

段 ， 还 需要 单独 添加 该 主机 卫 。 
【问题 3】 

本 题 考查 的 是 SSL 安全 加 密 机 制 的 基础 知识 。SSL 是 一 个 协议 独立 的 加 密 方案 ， 在 网 
络 信息 包 的 应 用 层 和 传输 层 之 间 提 供 了 安全 的 通道 。 

【问题 4】 

IIS 使 用 的 是 HITP 协议 ， 以 明文 的 形式 传输 数据 ， 没 有 采用 任何 加 密 手段 ， 传 输 的 重 
要 数据 容易 被 窃取 。 如 果 建 立 了 SSL 安全 机 制 ， 只 有 SSL 允许 的 客户 才能 与 SSL 人 允许 的 
Web 站 点 进行 通信 。 

在 Windows Server 2003 中 ， 为 IIS 安装 SSL 安全 加 密 体制 需要 执行 以 下 步 又 。 

(1) 生成 证 书 请 求 文件 。 

(2) 安装 证 书 服务 。 

(3) 申请 IS 网 站 证 书 。 

(4) 颁发 IS 网 站 证 书 。 

(5) 导入 IIS 网 站 证 书 。 
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(6) 配置 IIS 安全 通信 。 
【问题 5】 

导入 证 书后 ，IIS 并 没有 启用 SSL 安全 加 密 功 能 ， 需 要 进一步 对 IIS 服务 器 进行 配置 。 
在 “目录 安全 性 ”选项 卡 中 单 击 “安全 通信 ”中 的 “编辑 ”按钮 ， 弹 出 “安全 通信 ”对 话 
框 ， 从 中 选择 “要 求 安全 通道 SSL)” 和 “要 求 128 位 加 密 ” 选 项 。 接 着 单 击 “ 身 份 验证 和 
访问 控制 ”中 的 “编辑 ”按钮 ， 弹 出 “身份 验证 方法 ”对 话 框 ， 取 消 选中 “启用 匿名 访问 ” 
和 “集成 Windows 身份 验证 ” 复 选 框 ， 只 选中 “基本 身份 验证 ” 复 选 框 即 可 。 

【问题 6】 

使 用 安装 SSL 安全 加 密 机 制 的 Web 站 点 , 需要 在 使 用 URL 资源 定位 器 时 输入 https://。 

试题 五 

答案 : 

【问题 1】 隧 道 技术 、 加 解密 技术 、 密 钥 管理 技术 、 使 用 者 与 设备 身份 认证 技术 
【问题 2X1) 配置 telnet 口 令 为 goodbad (2) 设置 串口 serial0/0 的 数据 封装 形式 为 PPP 
(3) 在 串口 serial0/0 中 禁用 CDP 
【问题 3】(4) ip nat inside (5) ip nat outside 
【问题 4】(6) 配置 AH 的 哈 希 散 列 算法 为 MD5 (7) 配置 IKE 策略 性 10 的 认证 方法 

为 预 共享 密 钥 

解 析 : 

【问题 1】 

目前 VPN 主要 采用 4 项 技术 来 保证 数据 传输 的 安全 性 。 一 是 隧道 技术 (Tunneling)， 它 
是 VPN 的 基本 技术 ， 类 似 于 点 对 点 连接 技术 ， 它 在 公用 网 上 建立 一 条 专用 数据 通道 (隧道 )， 
让 数据 包 通 过 这 条 隧道 传输 ， 二 是 加 解密 技术 (Encryption & Decryption)，VPN 可 直接 利用 
现 有 数据 通信 中 较 成 熟 的 加 解密 技术 ; 三 是 密 钥 管理 技术 (Key Management), 该 技术 的 主要 
任务 是 保证 如 何在 公用 数据 网 上 安全 地 传递 密 钥 而 不 被 窃取 ; 四 是 使 用 者 与 设备 身份 认证 
技术 (Authentication)， 最 常用 的 是 使 用 者 名 称 与 密码 或 卡片 式 认 证 等 方式 。 

【问题 2】 

空 (1) 的 上 一 条 命令 是 进入 虚拟 终端 0 一 4 的 线路 (Line) 配 置 模式 ， 这 条 命令 的 作用 是 为 
配置 telnet 口令 。 空 (2) 是 设置 串口 serial0/0 的 数据 封装 形式 为 PPP。 空 (3) 所 在 命令 是 在 串口 
serial0/0 关闭 该 功能 。 

【问题 3】 

从 网 络 结构 和 实现 应 用 角度 看 , 其 目的 是 在 路 由 器 中 实现 NAT 地 址 转换 , 将 ethemet0/0 
端口 指定 为 NAT 转换 内 部 网 络 接口 ， 将 serial0/0 端口 指定 为 NAT 转换 外 部 网 络 。 在 端 
设置 状态 下 ， 指 定 与 内 部 网 络 相连 的 内 部 端口 命令 为 ip nat inside; 指定 与 外 部 网 络 相 连 的 
外 部 端口 命令 为 ip nat outside。 因此 , 空 (5) 和 空 (6) 分 别 填 “ip nat inside” 和 “ip nat outside”。 

【问题 4】 

空 (6) 处 所 在 命令 的 作用 是 为 AH 选择 哈 希 散 列 算法 为 MD5, 空 (7) 处 所 在 命令 的 作用 是 

为 下 E 策略 10 选择 认证 方法 ，pre-share 表示 配置 预 共享 密 钥 。 
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